Ingénieur Analyste SOC N2 & N3 (H/F)

Ingénieurs Analystes SOC Niveau 2 (Opérationnel & Investigation) et Niveau 3 (Expertise, Ingénierie & Hunting). Responsabilités - Niveau 2

Gestion des Incidents : Réaliser le triage, l'analyse approfondie et la qualification des alertes remontées par le SIEM (QRadar). Réponse Opérationnelle : Mener les investigations pour déterminer la nature et l'étendue des compromissions (analyse de logs, de traces, etc.). Procédures : Appliquer les procédures de réponse à incident et de confinement des menaces. Reporting : Rédiger des rapports d'incidents clairs et précis à destination des équipes internes et du client.

Responsabilités - Niveau 3

Expertise et Escalade : Être le point d'escalade final pour les incidents complexes et les menaces émergentes. Ingénierie SIEM : Concevoir, développer et maintenir le contenu de détection (règles, Use Cases, dashboards) au sein de QRadar pour améliorer la pertinence des alertes et réduire les faux positifs. Threat Hunting : Mener des campagnes de chasse à la menace (Threat Hunting) proactives, sans alerte préalable, en utilisant des méthodes analytiques et algorithmiques avancées. Optimisation Algorithmique : Participer à l'amélioration de la détection comportementale ou des systèmes de scoring en exploitant votre connaissance des principes algorithmiques. Veille : Assurer une veille technologique et une analyse des cybermenaces pertinentes pour l'environnement client.

3 à 5 ans d'expérience dans un environnement SOC/Cybersécurité. Maîtrise impérative de QRadar (IBM) : utilisation quotidienne, configuration, optimisation, rédaction d'AQL. Connaissance approfondie des menaces, vulnérabilités, protocoles réseau, et méthodologies d'attaque/défense. Compréhension fine des principes algorithmiques et leur application pour la détection des menaces, l'analyse de données de sécurité et l'optimisation des règles. Anglais technique courant (lu, écrit, parlé) pour la documentation, la communication internationale et la veille technologique. Connaissance des environnements Cloud (AWS/Azure) et des systèmes d'exploitation (Linux/Windows).

Travail au cœur de la cybersécurité, un domaine critique et en constante évolution. Opportunités de développement de carrière claires entre Niveau 2 et Niveau 3, avec des formations certifiantes. Rémunération compétitive, avantages sociaux et environnement de travail stimulant à Toulouse. Randstad Digital est une entreprise Handi-Accueillante. Nous nous engageons fermement à promouvoir la diversité et l'égalité des chances. Nous encourageons toutes les candidatures et sommes prêts à aménager les postes.

Randstad Digital, leader en solutions digitales, recrute deux Ingénieurs Analystes SOC pour renforcer les équipes de son client, un acteur majeur du secteur aéronautique à Toulouse. Vous opérerez au cœur de la sécurité des systèmes qui gèrent des données critiques et des opérations de vol. Votre rôle est de garantir la résilience et la détection des menaces dans un environnement où la sécurité est une exigence absolue.