OfficeGrenoble, Auvergne-Rhône-Alpes, France
Description du poste
Dans le cadre d’un dispositif SOC OT, nous recherchons un Analyste SOC N2 afin de renforcer les activités d’investigation, de réponse à incident et d’amélioration de la détection.
Missions
- Réaliser les investigations avancées sur les incidents escaladés par le niveau 1.
- Analyser les logs, PCAP, données SIEM, NIDS, EDR, pare-feu et outils OT.
- Corréler les données multi-sources afin d’identifier les schémas d’attaque et les causes racines.
- Piloter les actions de confinement, d’éradication et de rétablissement avec les équipes techniques.
- Participer au threat hunting et à l’amélioration des règles de détection, corrélations et signatures.
- Mettre à jour les playbooks de réponse à incident.
- Accompagner les analystes L1 dans la gestion des alertes et incidents.
- Produire les rapports d’investigation, retours d’expérience et documentation opérationnelle.
- Mettre à jour les tableaux de bord, indicateurs et rapports d’activité.
Compétences attendues
- Expérience en SOC, investigation et réponse à incident.
- Expérience sur des SIEM tels que Sentinel ou Splunk.
- Pratique de l’analyse de logs, PCAP et forensic réseau / hôte.
- Connaissance des outils NIDS/IPS, EDR, pare-feu et gestion des vulnérabilités.
- Compréhension des environnements cloud et hybrides : Azure, AWS, GCP.
- Capacité à rédiger des SOP, runbooks, playbooks et rapports.
- La connaissance des environnements OT / ICS, des architectures industrielles et des protocoles Modbus, DNP3, OPC ou Profinet est un plus.
- La connaissance de plateformes OT telles que Claroty ou Nozomi est un plus.
Qualifications
Profil recherché
- 2 à 5 ans d’expérience en résolution d’incidents SOC.
- Anglais obligatoire.
- Une expérience en environnements industriels ou en cybersécurité OT / ICS est un plus.
- Certifications appréciées : IEC 62443, GICSP, CISSP, CompTIA Security+.
- Compétences appréciées en Python, API, Power BI ou Tableau.
Informations supplémentaires
Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.
Other open roles at EVERIENCE(6)
EVERIENCE
View company pageEverience è un gruppo internazionale che guida le organizzazioni, dalla consulenza all’implementazione, per orchestrare la simbiosi uomo–AI in azienda.
Key team members

Alessandro Painini
Apply smarter with Jobr
Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.
Direct from company career pages
AI-personalised cover letters
Human review before every submit
Application tracking & follow-ups