Ingénieur Cybersécurité Soc N2 H/F - Ethnol Consulting

Dans un contexte de renforcement de la sécurité du système d'information, nous recherchons un IngénieurCybersécurité - SOC Niveau 2, qui interviendra dans la détection, l'analyse et la réponse aux incidents de sécurité.

Missions principales

- Analyser et qualifier les alertes de sécurité remontées par le SOC N1
- Investiguer les incidents de sécurité (malware, phishing, intrusion, compromission de comptes, DDoS, etc.)
- Réaliser des analyses approfondies (logs, flux réseau, endpoints, SIEM)
- Confirmer ou infirmer les incidents (réduction des faux positifs)
- Définir et mettre en oeuvre les actions de remédiation et de containment
- Escalader les incidents critiques vers le SOC N3 si nécessaire
- Enrichir et optimiser les règles de détection (SIEM, EDR, XDR)
- Participer à l'amélioration continue des procédures SOC (runbooks, playbooks)
- Contribuer aux rapports d'incidents et tableaux de bord sécurité
- Assurer une veille technologique et sur les nouvelles menaces (threat intelligence)
- Rôle SOC Niveau 2 au sein d'une cellule SECOPS, avec gestion d'incidents de sécurité et investigation avancée
- Expertise obligatoire sur Splunk Enterprise Security + SPL et EDR (Microsoft Defender for Endpoint)
- Mission stratégique et opérationnelle : détection, réponse aux incidents, amélioration continue et automatisation (XSOAR)

Responsabilités

- Garantir un traitement efficace et rapide des incidents de niveau 2
- Assurer la qualité des analyses de sécurité
- Participer au maintien du niveau de sécurité global du SI
- Être force de proposition pour l'amélioration des outils et processus SOC

Profil Recherché

- Formation: Bac +4/5 en informatique, cybersécurité ou équivalent
- Expérience: 2 ans minimum et plus en SOC ou en cybersécurité opérationnelle/ Une expérience SOC N1 est fortement appréciée
- Connaissance linguistique: Anglais technique requis (lecture et rédaction)

Compétences techniques requises

- Très bonne connaissance des concepts de cybersécurité (CIA, kill chain, MITRE ATT&CK)
- Maîtrise des outils SOC :

- SIEM (Splunk, QRadar, Sentinel, Elastic...)
- EDR/XDR (CrowdStrike, Defender, SentinelOne...)
- Outils de Threat Intelligence
- Analyse de logs systèmes, réseaux et applicatifs
- Bonnes connaissances en :

- Réseaux (TCP/IP, DNS, HTTP, VPN, Firewall)
- Systèmes (Windows, Linux)
- Sécurité Active Directory
- Compréhension des attaques courantes (APT, ransomware, phishing, brute force...)

Compétences comportementales (Soft skills)

- Esprit d'analyse et de synthèse & prise de décision sous pression
- Rigueur et sens des priorités
- Capacité à travailler de manière efficace
- Bon relationnel et esprit d'équipe
- Curiosité et goût pour la veille sécurité
- Communication claire (technique & non-technique)
- Goût pour la veille et l'amélioration continue

La société ETHNOL CONSULTING est spécialisé dans le conseil en système informatique et logiciels informatique, prestation de service en informatique, placement d'ingénieure et d'intervenant informatique, cabinet de conseil et de stratégie en informatique, installation matériels informatiques, programmation en informatique, édition de logiciels et applicatifs en informatique, créations de sites internet et d'application mobile soft bureau d'étude en techniques et société en conseil.