Analyste SOC N2
from đ«đ· France
HELPLINE est spĂ©cialisĂ©e dans lâinfogĂ©rance du support utilisateur et la mise en Ćuvre dâune expĂ©rience collaborateur augmentĂ©e par lâIA, oĂč lâexpertise humaine et la technologie sâenrichissent mutuellement. Ses Ă©quipes assurent le support utilisateur, le support applicatif, le support de proximitĂ©, la gestion des actifs IT et la GRC (Gouvernance, Risque et ConformitĂ©).
Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.
Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M⏠en 2025.
HELPLINE fait partie dâEverience, groupe international de conseil et de services numĂ©riques augmentĂ©s, pionnier de la symbiose Homme-IA en entreprise.
SituĂ©e au cĆur du 7Ăšme, lâagence de Lyon est nĂ©e en 2019, elle compte aujourdâhui 150 collaborateurs qui Ćuvrent soit sur le centre de services, soit chez nos clients en assistance technique. Nous rayonnons sur lâensemble de la RĂ©gion RhĂŽne Alpes Auvergne avec des rĂ©fĂ©rences clients telles que lâEM Lyon, SNCF, SUEZâŠ
Dans le cadre dâun dispositif SOC OT, nous recherchons un Analyste SOC N2 afin de renforcer les activitĂ©s dâinvestigation, de rĂ©ponse Ă incident et dâamĂ©lioration de la dĂ©tection.
Missions
- Réaliser les investigations avancées sur les incidents escaladés par le niveau 1.
- Analyser les logs, PCAP, données SIEM, NIDS, EDR, pare-feu et outils OT.
- CorrĂ©ler les donnĂ©es multi-sources afin dâidentifier les schĂ©mas dâattaque et les causes racines.
- Piloter les actions de confinement, dâĂ©radication et de rĂ©tablissement avec les Ă©quipes techniques.
- Participer au threat hunting et Ă lâamĂ©lioration des rĂšgles de dĂ©tection, corrĂ©lations et signatures.
- Mettre à jour les playbooks de réponse à incident.
- Accompagner les analystes L1 dans la gestion des alertes et incidents.
- Produire les rapports dâinvestigation, retours dâexpĂ©rience et documentation opĂ©rationnelle.
- Mettre Ă jour les tableaux de bord, indicateurs et rapports dâactivitĂ©.
Compétences attendues
- Expérience en SOC, investigation et réponse à incident.
- Expérience sur des SIEM tels que Sentinel ou Splunk.
- Pratique de lâanalyse de logs, PCAP et forensic rĂ©seau / hĂŽte.
- Connaissance des outils NIDS/IPS, EDR, pare-feu et gestion des vulnérabilités.
- Compréhension des environnements cloud et hybrides : Azure, AWS, GCP.
- Capacité à rédiger des SOP, runbooks, playbooks et rapports.
- La connaissance des environnements OT / ICS, des architectures industrielles et des protocoles Modbus, DNP3, OPC ou Profinet est un plus.
- La connaissance de plateformes OT telles que Claroty ou Nozomi est un plus.
Profil recherché
- 2 Ă 5 ans dâexpĂ©rience en rĂ©solution dâincidents SOC.
- Anglais obligatoire.
- Une expérience en environnements industriels ou en cybersécurité OT / ICS est un plus.
- Certifications appréciées : IEC 62443, GICSP, CISSP, CompTIA Security+.
- Compétences appréciées en Python, API, Power BI ou Tableau.
Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.











