Analyste SOC Purple Team – Sécurité en production

À propos du poste

En tant qu’Analyste SOC Purple Team, vous rejoignez le centre d’opérations de sécurité (SOC) 24/7 de Wepoint. Vous êtes chargé·e de concevoir, implémenter et faire évoluer les cas d’usage de détection ainsi que les règles de corrélation afin de protéger les infrastructures contre les cybermenaces.

Missions principales

• Analyser et suivre les tendances issues des journaux de sécurité provenant de multiples sources.
• Développer, tester et valider des cas d’usage de détection et des règles de corrélation.
• Concevoir et faire évoluer les capacités de threat hunting.
• Investiguer, documenter et produire des rapports sur les incidents et les tendances de sécurité.
• Identifier les activités malveillantes potentielles et contribuer à leur remédiation.
• Participer aux exercices Purple Team pour tester et améliorer les mécanismes de détection.
• Fournir un support technique et de la recherche sur les problématiques de sécurité.
• Escalader les incidents critiques et recommander des améliorations opérationnelles.

Profil recherché

• Expérience intermédiaire à avancée en gestion d’incidents de sécurité informatique.
• Bonne connaissance des techniques de détection, de corrélation et de threat hunting.
• Capacité à travailler de façon autonome tout en collaborant avec d’autres équipes.
• Rigueur dans le suivi des procédures d’incident et dans la production de rapports.

Compétences requises

• Analyse de journaux de sécurité.
• Conception de cas d’usage de détection et de règles de corrélation.
• Threat hunting.
• Investigation d’incidents de cybersécurité.
• Utilisation d’outils SOC et de plateformes de corrélation.