Analyste SOC H/F

À propos du poste

Dans le cadre de la forte croissance de notre agence aixoise, Squad recherche un Analyste SOC H/F pour renforcer la surveillance et la réponse aux incidents de sécurité de ses clients.

Missions principales

• Superviser et analyser les alertes de sécurité provenant des SIEM (Splunk, ELK, Microsoft Sentinel).
• Identifier comportements anormaux, attaques ciblées et menaces avancées sur les systèmes, réseaux et endpoints.
• Corréler les événements afin de détecter des incidents complexes de niveau N2/N3.
• Prendre en charge les incidents de sécurité avancés, mener les investigations (logs, timelines, IOC) et proposer des actions de remédiation.
• Créer, maintenir et optimiser les règles de détection et les cas d’usage sécurité.
• Exploiter les alertes EDR (Microsoft Defender, HarfangLab, Tetris) et coordonner les réponses sur les endpoints.

Profil recherché

• Expérience confirmée en SOC, idéalement niveau N2.
• Bonne maîtrise des concepts MITRE ATT&CK et des méthodologies d’investigation.
• Capacité à travailler en équipe avec les équipes N1, CERT et les clients.

Compétences requises

• SIEM Splunk, ELK, Microsoft Sentinel.
• Framework MITRE ATT&CK.
• Solutions EDR : Microsoft Defender for Endpoint, HarfangLab, Tetris.
• Analyse de logs, investigations forensic et gestion d’incidents.