À propos de NEXTDEFENSE

Spécialisée dans le conseil en systèmes d’information, l’infogérance et le Cloud Computing, NEXTDEFENSE propose des services innovants et sur mesure. Notre mission : simplifier et optimiser les systèmes d’information pour garantir une continuité des services, améliorer la productivité et réduire les coûts informatiques des entreprises.

En tant qu’Analyste SOC L2 chez NEXTDEFENSE, vous jouerez un rôle clé dans la protection des systèmes et des données sensibles de notre organisation. Vous participerez activement à la détection des menaces et à la sécurisation des opérations quotidiennes, en collaboration avec les analystes SOC de niveau 1 et 3.

Vous aurez pour principales missions :

• Surveiller et analyser les alertes en utilisant divers outils et la plateforme SIEM
• Mener des enquêtes approfondies sur les anomalies, les erreurs et les intrusions signalées par les analystes SOC L1
• Apporter un support aux gestionnaires d’incidents et aux analystes SOC L3 lors de la gestion de crises
• Créer des rapports et des visualisations des attaques de sécurité
• Développer des solutions pour réduire les faux positifs et maintenir la base de données des règles de détection
• Réaliser des analyses de logiciels malveillants dans le cadre de la chasse aux menaces et de la découverte de TTP (techniques, tactiques, procédures)
• Participer aux réunions avec les clients en tant que référent technique et fournir des solutions pour réduire l’impact commercial
• Contribuer à l’amélioration continue du service (détection, processus, automatisation)

Profil recherché :

• Minimum 5 ans d’expérience en ingénierie cybersécurité, avec une expertise en environnement SOC
• Connaissance des solutions SIEM (QRadar, Splunk, Sentinel, ELK stack)
• Expérience dans la surveillance et la réponse aux alertes
• Compréhension des problématiques IT (firewall, proxy, antivirus, EDR)
• Maîtrise des systèmes d’exploitation (GNU/Linux, Windows) et des protocoles réseaux
• Excellentes compétences en communication et travail en équipe
• Capacité à gérer plusieurs priorités dans un environnement dynamique

Compétences techniques :

• Solutions SIEM (QRadar, Splunk, Sentinel, ELK stack)
• Protocole réseau et sécurité (Firewall, proxy, EDR)
• Analyse des menaces et détection des intrusions

Notre processus de recrutement :

1. Entretien téléphonique de préqualification avec notre chargée de recrutement de manière à échanger sur vos motivations, votre parcours, votre personnalité et vos attentes.

2. Entretien sur la plateforme Teams, en présence du CEO et du service RH.

3. Entretien physique au sein de nos locaux en présence du CEO.

Rejoignez-nous pour contribuer à une entreprise inclusive et dynamique, où chaque talent a la possibilité de s’épanouir et de participer à notre croissance.