Analyste SOC N3 / Orienté Web (H/F)

Analyste SOC N3 / Orienté Web (H/F) - Toulouse

Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber. Les activités sont fortement orientées environnements Web (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs).

Les missions principales :

• Analyser et traiter les événements de cybersécurité (SOC N3) via le SIEM Splunk.
• Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production.
• Contribuer à l'enrichissement du SOC (règles, détections, processus).
• Produire des statistiques et synthèses pour améliorer la posture de sécurité.
• Étudier et qualifier l'architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN.).
• Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités.
• Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne.
• Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Technical skills

• SOC N2/N3, analyse d'incidents et investigation.
• SIEM et gestion de logs, Splunk en particulier.
• Environnements Web : HTTP, IIS, modèles d'attaque et de défense.
• Outils de sécurité : WAF, IDS/IPS, EDR, Bastion.
• Bonne compréhension des architectures sécurisées.

Soft skills

• Capacité à analyser et restituer clairement des incidents complexes.
• Esprit d'équipe et posture de conseil auprès des équipes internes.
• Rigueur, curiosité et sens de l'amélioration continue.
• Intérêt marqué pour les approches Blue Team (une expérience en pentest Web est un plus).