Analyste cybersécurité – automatisation SIEM/SOAR

À propos du poste

L'analyste cybersécurité (automatisation) contribue au renforcement des capacités de détection et de réponse de l'entreprise en développant, optimisant et automatisant les flux sur les plateformes SIEM et SOAR. Il travaille en étroite collaboration avec les équipes d'infrastructure et les analystes SOC pour améliorer la qualité des alertes et réduire les tâches manuelles.

Missions principales

• Développer, ajuster et maintenir les règles de corrélation, les scénarios d'automatisation et les connecteurs dans les plateformes SIEM et SOAR.
• Intégrer et normaliser de nouvelles sources de journalisation, garantir la qualité et la disponibilité des données.
• Optimiser la performance du SIEM en gérant sa configuration, ses pipelines de données et la pertinence des alertes.
• Collaborer avec les analystes SOC pour réduire les faux positifs et enrichir les cas de détection (MITRE ATT&CK).
• Assurer l'administration, les mises à jour et la documentation des plateformes SIEM/SOAR.

Profil recherché

• Solide expertise en corrélation d'événements, normalisation de données et automatisation des processus de sécurité.
• Bonne connaissance des environnements SIEM, SOAR, IDS/IPS, pare-feu, EDR et sécurité des courriels.
• Capacité à travailler en équipe avec les équipes d'infrastructure et les analystes SOC.
• Veille active sur les tactiques et techniques d'attaque (ex. MITRE ATT&CK).

Compétences requises

• Plateformes SIEM et SOAR
• Corrélation d'événements et automatisation
• Intégration et normalisation de journaux
• IDS/IPS, pare-feu, EDR, sécurité des courriels
• Framework MITRE ATT&CK