Analyste SOC (Security Operations Center) – Phoenix, États‑Unis

Phoenix Cyber, leader innovant dans la cybersécurité et la protection des infrastructures critiques, recherche un Analyste SOC talentueux pour renforcer son équipe de défense proactive à Phoenix, États‑Unis. Vous intégrerez un environnement dynamique où la vigilance, l’analyse pointue et la réactivité sont essentielles pour anticiper, détecter et neutraliser les menaces cybernétiques. **Missions principales** - Surveiller en temps réel le trafic réseau, les systèmes de détection d’intrusion (IDS), les plateformes SIEM et les journaux d’événements afin d’identifier toute activité suspecte. - Prioriser les alertes selon le niveau de risque, en appliquant les matrices de criticité et les procédures d’escalade définies. - Développer, documenter et maintenir les procédures opérationnelles standard (SOP) du SOC, garantissant une réponse cohérente et efficace aux incidents. - Produire des rapports de situation quotidiens et mensuels détaillant les incidents, les tendances et les indicateurs de performance (KPIs). - Analyser de grands ensembles de données (big data) pour détecter des patterns anormaux, en utilisant des techniques de corrélation, de machine learning et de threat hunting. - Créer et enrichir le contenu de détection (règles IDS, requêtes SIEM, playbooks) afin d’améliorer la capacité de détection du SOC. - Suivre les investigations de sécurité jusqu’à leur résolution, en documentant chaque étape et en assurant la traçabilité des actions. - Rédiger des notifications d’alerte claires et concises, et conseiller les parties prenantes (équipes IT, direction, clients) sur les mesures correctives à mettre en œuvre. - Participer aux rotations d’équipes, incluant des horaires de nuit occasionnels, afin d’assurer une couverture 24/7 du centre opérationnel. - Se tenir constamment informé des nouvelles vulnérabilités, des techniques d’attaque émergentes et des contre‑mesures, en suivant les bulletins de sécurité, les forums spécialisés et les formations continues. **Profil recherché** - Diplôme en informatique, cybersécurité ou domaine équivalent (Bac+3 minimum). - Expérience de 2 à 5 ans en analyse SOC, monitoring de sécurité ou incident response. - Maîtrise des outils IDS/IPS (Snort, Suricata), SIEM (Splunk, QRadar, Elastic), et des protocoles réseau (TCP/IP, DNS, HTTP). - Connaissance approfondie des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001). - Capacités d’analyse logique, de résolution de problèmes et de rédaction de rapports techniques. - Bonnes compétences en communication, aptitude à travailler en équipe et à former les nouveaux membres. - Certifications souhaitées : CISSP, CISM, CEH, GSEC ou équivalentes. **Ce que nous offrons** - CDI à temps plein avec un package salarial compétitif. - Possibilité de télétravail partiel (hybrid) selon les besoins du service. - Programme de formation continue et accès à des certifications payées par l’entreprise. - Environnement de travail stimulant, avec des projets de cybersécurité de pointe et des équipes multidisciplinaires. - Avantages sociaux : assurance santé, plan de retraite, congés payés, tickets restaurant. - Culture d’entreprise axée sur l’innovation, la collaboration et le bien‑être des collaborateurs. Rejoignez Phoenix Cyber et participez activement à la protection des actifs numériques de nos clients tout en développant votre expertise au sein d’une équipe d’experts reconnue mondialement.