Subscribe to the latest remote jobs:

Analyste SOC N2

đŸ‡«đŸ‡· France

Tableau

Python

AWS

GCP

Azure

Virtual Reality

Security Engineer

Analyste SOC N2

from đŸ‡«đŸ‡· France

HELPLINE est spĂ©cialisĂ©e dans l’infogĂ©rance du support utilisateur et la mise en Ɠuvre d’une expĂ©rience collaborateur augmentĂ©e par l’IA, oĂč l’expertise humaine et la technologie s’enrichissent mutuellement. Ses Ă©quipes assurent le support utilisateur, le support applicatif, le support de proximitĂ©, la gestion des actifs IT et la GRC (Gouvernance, Risque et ConformitĂ©).

Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.

Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025.

HELPLINE fait partie d’Everience, groupe international de conseil et de services numĂ©riques augmentĂ©s, pionnier de la symbiose Homme-IA en entreprise.

SituĂ©e au cƓur du 7Ăšme, l’agence de Lyon est nĂ©e en 2019, elle compte aujourd’hui 150 collaborateurs qui Ɠuvrent soit sur le centre de services, soit chez nos clients en assistance technique. Nous rayonnons sur l’ensemble de la RĂ©gion RhĂŽne Alpes Auvergne avec des rĂ©fĂ©rences clients telles que l’EM Lyon, SNCF, SUEZ


Dans le cadre d’un dispositif SOC OT, nous recherchons un Analyste SOC N2 afin de renforcer les activitĂ©s d’investigation, de rĂ©ponse Ă  incident et d’amĂ©lioration de la dĂ©tection.

Missions

  • RĂ©aliser les investigations avancĂ©es sur les incidents escaladĂ©s par le niveau 1.
  • Analyser les logs, PCAP, donnĂ©es SIEM, NIDS, EDR, pare-feu et outils OT.
  • CorrĂ©ler les donnĂ©es multi-sources afin d’identifier les schĂ©mas d’attaque et les causes racines.
  • Piloter les actions de confinement, d’éradication et de rĂ©tablissement avec les Ă©quipes techniques.
  • Participer au threat hunting et Ă  l’amĂ©lioration des rĂšgles de dĂ©tection, corrĂ©lations et signatures.
  • Mettre Ă  jour les playbooks de rĂ©ponse Ă  incident.
  • Accompagner les analystes L1 dans la gestion des alertes et incidents.
  • Produire les rapports d’investigation, retours d’expĂ©rience et documentation opĂ©rationnelle.
  • Mettre Ă  jour les tableaux de bord, indicateurs et rapports d’activitĂ©.

Compétences attendues

  • ExpĂ©rience en SOC, investigation et rĂ©ponse Ă  incident.
  • ExpĂ©rience sur des SIEM tels que Sentinel ou Splunk.
  • Pratique de l’analyse de logs, PCAP et forensic rĂ©seau / hĂŽte.
  • Connaissance des outils NIDS/IPS, EDR, pare-feu et gestion des vulnĂ©rabilitĂ©s.
  • ComprĂ©hension des environnements cloud et hybrides : Azure, AWS, GCP.
  • CapacitĂ© Ă  rĂ©diger des SOP, runbooks, playbooks et rapports.
  • La connaissance des environnements OT / ICS, des architectures industrielles et des protocoles Modbus, DNP3, OPC ou Profinet est un plus.
  • La connaissance de plateformes OT telles que Claroty ou Nozomi est un plus.

Profil recherché

  • 2 Ă  5 ans d’expĂ©rience en rĂ©solution d’incidents SOC.
  • Anglais obligatoire.
  • Une expĂ©rience en environnements industriels ou en cybersĂ©curitĂ© OT / ICS est un plus.
  • Certifications apprĂ©ciĂ©es : IEC 62443, GICSP, CISSP, CompTIA Security+.
  • CompĂ©tences apprĂ©ciĂ©es en Python, API, Power BI ou Tableau.

Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.

by @maxrusakovic