Security (SOC) Analyst

Talan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l'innovation, la technologie et la data. Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la mise en œuvre de leurs projets de transformation et d'innovation en France et à l'international.

Présent sur cinq continents, dans 18 pays, le Groupe, certifié Great Place To Work, qui comptera plus de 7200 collaborateurs fin 2024, ambitionne de réaliser un chiffre d'affaires de 850 millions d'euros cette même année et de dépasser la barre du milliard d'euros à horizon 2025.

Doté d'un Centre de recherche et d'innovation, Talan met l'innovation au cœur de son développement et intervient dans les domaines des mutations technologiques telles que l'Intelligence Artificielle, la Data Intelligence, la Blockchain, pour servir la croissance des grands groupes et des ETI dans une démarche engagée et responsable. www.talan.com

En plaçant au cœur de sa stratégie « L’innovation Positive » le Groupe Talan est convaincu que c’est en étant au service de l’humain que la technologie démultiplie son potentiel pour la société.

Job Description

Contexte :

Rejoignez un client de renom qui renforce son dispositif de détection et de réponse aux incidents de sécurité. En tant qu’Analyste Cybersécurité, vous jouerez un rôle clé dans la supervision, l’investigation et l’optimisation des systèmes de détection.

⸻

Vos missions principales :

• Surveiller, analyser et investiguer les événements de sécurité afin de détecter d’éventuels incidents.

• Documenter précisément les incidents (logs, alarmes, indicateurs).

• Participer à la remédiation : gestion des systèmes, configuration, tuning des solutions de sécurité.

• Développer et intégrer des mécanismes de détection dans les outils de monitoring (SIEM).

• Affiner les règles SIEM pour réduire les faux positifs et éliminer les faux négatifs.

• Collecter des renseignements sur les menaces pour renforcer la configuration et la sécurité globale de l’environnement.

• Effectuer une veille proactive sur les menaces émergentes.

• Contribuer à différents projets sécurité : design, mise en œuvre, administration et optimisation des outils de gestion des événements (SIEM/logs/etc.).

Qualifications

Compétences techniques :

• Solide compréhension des réseaux : IDS/IPS, Firewall, VPN, etc.

• Maîtrise des SIEM (Splunk, QRadar, Sentinel, etc.) et des règles de détection.

• Très bonne connaissance des systèmes d’exploitation et des techniques d’analyse statique (sandbox).

• Capacité à comprendre les logs de multiples sources (firewall, authentification, antivirus, EDR, etc.).

• Compétences en scripting : Python, PowerShell, Ruby ou Perl.



Formation :

Diplôme de niveau Bac+3 minimum (informatique, cybersécurité, réseau…).



Langues :

• Français : courant

• Anglais : courant