Sous l’autorité du directeur adjoint Cyberdéfense et opérations, en tant qu'analyste sécurité (SOC) vous êtes responsable de l’analyse avancée (niveau 2) des alertes et incidents escaladés par le niveau 1. Vous contribuez à la réponse initiale aux incidents, au soutien des analystes niveau 1, à l’amélioration continue des capacités de détection et à l’intégration responsable de l’intelligence artificielle dans les opérations du SOC. Vous vous réaliserez dans les fonctions suivantes : Prendre en charge les alertes et incidents de cybersécurité escaladés par le SOC niveau 1. Réaliser des analyses avancées et recommander les actions appropriées. Contribuer à la réponse initiale aux incidents en collaboration avec les équipes concernées. Agir comme point d’escalade technique et soutenir les analystes SOC niveau 1. Participer à l’amélioration continue des processus, des règles de détection et des métriques SOC. Fournir des conseils à la direction concernant son champ d’activités. Plus spécifiquement, Analyser et qualifier les alertes de sécurité escaladées, notamment les cas d’hameçonnage, de compromission de compte, de logiciel malveillant et de mouvement latéral. Corréler les événements provenant des plateformes SIEM, XDR, EDR, identité, courriel, réseau et infonuagique. Enrichir les alertes à l’aide de journaux, d’indicateurs de compromission et de renseignements sur les menaces. Déterminer le verdict, la criticité, l’impact potentiel et les actions requises. Recommander ou initier les premières mesures de mitigation, de confinement ou d’escalade selon les processus établis. Documenter rigoureusement les investigations, constats, décisions et actions réalisées. Réaliser des analyses techniques de premier niveau sur les journaux et artefacts endpoint et réseau. Soutenir et accompagner les analystes SOC niveau 1 dans le traitement des cas complexes. Contribuer à l’amélioration des règles de détection, des requêtes d’investigation, des runbooks et des playbooks SOC. Utiliser les outils d’intelligence artificielle et d’automatisation approuvés pour soutenir le triage, l’enrichissement et la documentation des investigations. Valider les résultats générés par l’IA avant toute conclusion, escalade ou recommandation. Contribuer à l’identification de cas d’usage IA pertinents pour améliorer l’efficacité du SOC.
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
Job Type
Full-time
Career Level
Mid Level