En partenariat avec une équipe déjà constituée, le N2 SOC traite les alertes de sécurité provenant d’un EDR / XDR de l’ensemble des clients. Il établit une analyse des alertes afin de :

• Vérifier si l’alerte est légitime (cas des faux positifs)
• En cas de faux positifs, si besoin, créer une routine pour améliorer la détection de l’outil EDR / XDR
• En cas d’alerte légitime, réaliser une analyse poussée pour déterminer le risque pour le SI client et propose une réaction sur incident au client (adaptée à la politique décidée avec le client, et en informant le client)
• En cas d’alerte grave, escalader auprès du client et de son management

Le travail s’effectue de nuit et sur les samedi et dimanche, afin de couvrir les heures non ouvrées de l’équipe déjà en place. Il participe à des réunions d’équipe pour échanger des informations sur les clients (notes de production) et apprendre et partager en continu les nouvelles attaques et risques cyber.

Profil recherché

• Equivalent Bac +2,
• Profil cybersécurité
• Connaissance d’un outil EDR/XDR, idéalement Palo Alto Cortex
• Bonnes connaissances soit en système, soit en réseau
• Résistant à la pression
• Capacité à communiquer calmement et professionnellement

Expérience

• Entre 1 et 3 ans d’expérience
• Dans un contexte similaire (soit unité de production critique, soit dans un SOC)