Analyste Soc N2 H/F - HELPLINE
- CDI
- HELPLINE
Les missions du poste
HELPLINE est spécialisée dans l'infogérance du support utilisateur et la mise en oeuvre d'une expérience collaborateur augmentée par l'IA, où l'expertise humaine et la technologie s'enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité).
Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.
Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025.
HELPLINE fait partie d'Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise.
Située au coeur du 7ème, l'agence de Lyon est née en 2019, elle compte aujourd'hui 150 collaborateurs qui oeuvrent soit sur le centre de services, soit chez nos clients en assistance technique. Nous rayonnons sur l'ensemble de la Région Rhône Alpes Auvergne avec des références clients telles que l'EM Lyon, SNCF, SUEZ...
Dans le cadre d'un dispositif SOC OT, nous recherchons un Analyste SOC N2 afin de renforcer les activités d'investigation, de réponse à incident et d'amélioration de la détection.
Missions
- Réaliser les investigations avancées sur les incidents escaladés par le niveau 1.
- Analyser les logs, PCAP, données SIEM, NIDS, EDR, pare-feu et outils OT.
- Corréler les données multi-sources afin d'identifier les schémas d'attaque et les causes racines.
- Piloter les actions de confinement, d'éradication et de rétablissement avec les équipes techniques.
- Participer au threat hunting et à l'amélioration des règles de détection, corrélations et signatures.
- Mettre à jour les playbooks de réponse à incident.
- Accompagner les analystes L1 dans la gestion des alertes et incidents.
- Produire les rapports d'investigation, retours d'expérience et documentation opérationnelle.
- Mettre à jour les tableaux de bord, indicateurs et rapports d'activité.
Compétences attendues
- Expérience en SOC, investigation et réponse à incident.
- Expérience sur des SIEM tels que Sentinel ou Splunk.
- Pratique de l'analyse de logs, PCAP et forensic réseau / hôte.
- Connaissance des outils NIDS/IPS, EDR, pare-feu et gestion des vulnérabilités.
- Compréhension des environnements cloud et hybrides : Azure, AWS, GCP.
- Capacité à rédiger des SOP, runbooks, playbooks et rapports.
- La connaissance des environnements OT / ICS, des architectures industrielles et des protocoles Modbus, DNP3, OPC ou Profinet est un plus.
- La connaissance de plateformes OT telles que Claroty ou Nozomi est un plus.
Le profil recherché
Profil recherché
- 2 à 5 ans d'expérience en résolution d'incidents SOC.
- Anglais obligatoire.
- Une expérience en environnements industriels ou en cybersécurité OT / ICS est un plus.
- Certifications appréciées : IEC 62443, GICSP, CISSP, CompTIA Security+.
- Compétences appréciées en Python, API, Power BI ou Tableau.
Compétences requises
- IP
- Python
- Anglais
- API
- Rédaction de rapports d'activité
- Création d'une base documentaire
- Power BI
- Google cloud platform
- Pare-feu
- AWS
- Prise en compte des retours d'expérience (REX)
- Modbus