Analyste SOC N2 F/HAPEC

Toulouse (31)CDI
Il y a 16 jours

Description du poste

Nous recherchons notre futur(e) Analyste SOC N2 pour rejoindre nos équipes internes dans notre SOC mutualisé qui opère pour plusieurs clients.

Dans ce cadre, votre mission principale sera d'analyser, diagnostiquer au plus vite et qualifier la nature et criticité des événements. Vous devrez rédiger et synthétiser un rapport d'investigation afin de proposer des préconisations et mesures de confinement. Vous accompagnerez le client dans la résolution de l'incident et la défense de son SI.

Aussi, vous serez amené(e) à :

  • Participer au perfectionnement du SOC : élaboration scénarios de détection, conception de playbooks d'investigation, configuration des outils de détection, automatisation de tâches
  • Participer à l'amélioration continue du niveau de sécurité des clients en leur adressant des recommandations
  • Réaliser des opérations de threat hunting visant à révéler des compromissions complexes et furtives
  • Examiner des payloads afin d'en extraire la logique opérationnelle et des indicateurs exploitables
  • Réaliser les demandes d'analyse formulées par les clients
  • Contribuer à la création et au maintien de la documentation interne
  • Assurer une veille technologique et diffuser les connaissances au sein du SOC
  • Prendre part à des exercices de simulations d'attaques réelles assistés d'experts

Missions annexes possibles :

  • Accompagner la montée en compétences et la formation des équipes
  • Collaborer à des projets de R&D innovants
  • Réaliser des actions de forensic et d'analyses de charges malveillantes

Environnement du poste :

Environnement technique : outils de détection (HarfangLab, Secureworks, TrendMicro), ElasticSearch

--> Se former et se certifier sur le périmètre technologique
--> Prendre part aux dispositifs d'astreintes en place
--> Dans le cadre de notre certification ISO27K1, respecter l'application des dispositions prévues par le SMSI de son périmètre


--> Selon votre mobilité, le poste peut être basé à Labège (31) ou Castres (81).


  • De nature curieuse, vous êtes persévérant(e) et aimez travailler en équipe
  • Vous vous considérez comme un(e) passionné(e) et avez acquis une bonne culture de la cybersécurité, du réseau et des systèmes
  • Vous avez de bonnes connaissances des TTP utilisés par les groupes d'attaquants
  • Vous avez des connaissances des méthodes d'investigation sur différents types de journaux d'événements
  • Un bon niveau d'anglais écrit et oral est nécessaire
  • Vous avez des notions de développement de scripts (Python, PowerShell, Bash, etc.)
  • Une première expérience dans un SOC avec un outil de détection leader du marché sera appréciée

Donner du sens à sa mission au quotidien, et être guidé par la passion de son métier sont deux piliers qui caractérisent la culture de l'entreprise.

Au sein d'IMS Networks, nous avons à cœur de contribuer à créer un monde numérique plus sûr et plus résilient. Travailler dans nos équipes, c'est rejoindre des esprits passionnés et autonomes qui s'engagent quotidiennement pour aider les organisations à optimiser la performance de leurs échanges et à se protéger des cyberattaques.

Créons ensemble une économie numérique responsable et de confiance.


Voir toutes les offres d'APEC

Postulez chez APEC

au poste de Analyste SOC N2 F/H - CDI.

Par exemple : prenom.nom@domaine.com. Ce champ est obligatoire.

Ce dispositif n'est pas ouvert aux moins de 15 ans. Les mentions d'informations légales sont visibles sur ce lien données personnelles. Avant de continuer vous pouvez consulter les conditions générales d'utilisation en cliquant sur ce lien conditions générales d'utilisation.

En créant mon profil et en cliquant sur "Postuler", je consens à ce que mes données personnelles soient traitées dans le cadre de ma participation au projet Emploi Toulouse Métropole (6 rue René Leduc, 31500 Toulouse) afin de créer un compte, de bénéficier des services de matching et de postuler aux offres.

Référence : 178555867W