Analyste Soc H/F - Trèfle Solution
- Paris - 75
- CDI
- Trèfle Solution
Les missions du poste
Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.
Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.
Notre valeur ajoutée :
- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.
Nos expertises :
- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques
Missions
- Assurer la surveillance continue des événements et alertes de sécurité au sein du SOC
- Qualifier, analyser et investiguer les incidents de cybersécurité jusqu'à leur résolution
- Réaliser des investigations avancées et contribuer aux actions de remédiation avec les équipes concernées
- Participer à l'amélioration continue des règles de détection et des systèmes de corrélation
- Contribuer à l'optimisation des capacités de détection et de réponse aux menaces
- Effectuer des activités de threat hunting et de recherche proactive de compromission
- Produire les reportings opérationnels et les indicateurs de suivi sécurité
- Assurer une veille active sur les menaces, vulnérabilités et nouvelles techniques d'attaque
- Intervenir sur un environnement SOC moderne basé notamment sur Splunk ES, Elastic SIEM, TheHive, Cortex, MISP, OpenCTI, N8N et Gatewatcher
Le profil recherché
Profil recherché
- Nationalité française
- Expérience confirmée en environnement SOC / Blue Team
- Excellente maîtrise de Splunk Enterprise Security et Elastic SIEM
- Bonne connaissance des outils TheHive, Cortex, MISP, OpenCTI et GitLab
- Expérience sur des sujets SOAR et automatisation, notamment avec N8N
- Capacité à analyser des incidents complexes et à gérer des investigations avancées
- Bonne compréhension des techniques d'attaque, des IOC et des mécanismes de détection
- Esprit analytique, rigueur et capacité à travailler en équipe dans un contexte sensible