Skip to main content
Back to jobs

Analyste SOC N2

External
Everience logoEverience · Grenoble, France
Full-timeOn-siteToday
AWSAzureDocumentationGCPPower BIPython
Cover LetterConnect

Prepare for this interview

Elite

AI-generated questions, company research, and talking points tailored to this role


About the role

Dans le cadre d'un dispositif SOC OT, nous recherchons un Analyste SOC N2 afin de renforcer les activités d'investigation, de réponse à incident et d'amélioration de la détection. Missions Réaliser les investigations avancées sur les incidents escaladés par le niveau 1. Analyser les logs, PCAP, données SIEM, NIDS, EDR, pare-feu et outils OT. Corréler les données multi-sources afin d'identifier les schémas d'attaque et les causes racines. Piloter les actions de confinement, d'éradication et de rétablissement avec les équipes techniques. Participer au threat hunting et à l'amélioration des règles de détection, corrélations et signatures. Mettre à jour les playbooks de réponse à incident. Accompagner les analystes L1 dans la gestion des alertes et incidents. Produire les rapports d'investigation, retours d'expérience et documentation opérationnelle. Mettre à jour les tableaux de bord, indicateurs et rapports d'activité. Compétences attendues Expérience en SOC, investigation et réponse à incident. Expérience sur des SIEM tels que Sentinel ou Splunk. Pratique de l'analyse de logs, PCAP et forensic réseau / hôte. Connaissance des outils NIDS/IPS, EDR, pare-feu et gestion des vulnérabilités. Compréhension des environnements cloud et hybrides : Azure, AWS, GCP. Capacité à rédiger des SOP, runbooks, playbooks et rapports. La connaissance des environnements OT / ICS, des architectures industrielles et des protocoles Modbus, DNP3, OPC ou Profinet est un plus. La connaissance de plateformes OT telles que Claroty ou Nozomi est un plus. Profil recherché 2 à 5 ans d'expérience en résolution d'incidents SOC. Anglais obligatoire. Une expérience en environnements industriels ou en cybersécurité OT / ICS est un plus. Certifications appréciées : IEC 62443, GICSP, CISSP, CompTIA Security+. Compétences appréciées en Python, API, Power BI ou Tableau. Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap .


Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at Everience? Share your experience

Interested in this role?

Apply on the company's website.

Cover LetterConnect