Analyste SOC N2 / N3 - Réponse à incident & Automatisation (H/F)
Offre publiée le 11/06/2025
💼 Offre d'emploi
- Type de contrat
- CDI
- Durée de travail
- 35H Autre (35H Autre)
- Expérience
- Débutant accepté
- Salaire
- Annuel de 48000.0 Euros à 55000.0 Euros sur 12.0 mois
- Permis demandé
- Aucune information
📍 Entreprise
- Employeur
- ACKERO
- Secteur d'activité
- Conseil en systèmes et logiciels informatiques (Code NAF 62.02A)
Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information. Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité. Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Compétences nécessaires
- Anticiper les risques de cybersécurité
- Concevoir et maintenir un système de cybersécurité
- Gérer les risques de cybersécurité
- Mener un processus de test en cybersécurité
- S'assurer du respect des règles de cybersécurité
Description de l'offre
-> Missions principales
Détection & analyse :
- Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR.
- Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).Réponse aux incidents- Contenir, éradiquer, remédier puis rédiger un rapport post-mortem.
- Coordonner les escalades vers équipes Forensic ou CERT si nécessaire.
Gestion & amélioration des playbooks:
- Automatiser les workflows SOC via une plateforme SOAR.
- Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).Threat hunting & veille- Proposer de nouvelles règles de détection.
- Suivre l'actualité cyber et enrichir les listes d'indicateurs.Reporting & conformité- Produire des tableaux de bord (KPI, SLA).
- Contribuer aux audits internes ISO 27001 / NIS2.
Profil recherché :
Expérience : 2 à 5 ans en SOC, CSIRT ou Blue Team (niveau N2/N3).
Compétences techniques :
-Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.).
-Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.).
-Scripting Bash / Python pour automatiser ou parser des logs.
-Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM.
-Soft skills : rigueur, sang-froid, capacité à vulgariser.
-Langues : français courant ; anglais professionnel (documentation, calls).
-Certifications appréciées : GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer.
Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information.
Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité.
Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC
Identifiant de cette offre d'emploi sur France Travail : 193SBJG
Libellé ROME de l'offre d'emploi : Analyste en cybersécurité (Code ROME : M1844)
Autre appellation de l'offre : Analyste en cybersécurité
Offre d'emploi et contenus récupérés en partenariat avec France Travail. Cojob n'est pas responsable des informations fournies.