Spécialiste des investigations SOC

Présentation du poste

Mercor recrute un Spécialiste des investigations SOC au nom de partenaires technologiques et d'entreprises en forte croissance qui développent des systèmes d'automatisation SOC et d'enquêtes pilotées par l'intelligence artificielle de nouvelle génération. Ce poste s'adresse aux analystes SOC expérimentés capables d'appliquer un jugement d'investigation réaliste pour examiner, valider et construire des enquêtes de sécurité de haute qualité à travers les environnements SIEM, terminaux, cloud et identités.

Responsabilités

• Examiner, surveiller et évaluer les alertes SOC et les résultats d'investigation selon des scénarios et critères prédéfinis.
• Distinguer les vrais positifs des faux positifs en validant les preuves d'investigation et le contexte des alertes.
• Réaliser des enquêtes de sécurité complètes si nécessaire, incluant l'analyse des journaux, le pivotement d'entités, la reconstruction de chronologie et la corrélation des preuves.
• Évaluer la justesse, l'exhaustivité et la qualité des investigations SOC produites par des processus automatisés ou humains.
• Appliquer un jugement d'investigation cohérent tout en reconnaissant que plusieurs chemins d'investigation valides peuvent exister pour une même alerte.
• Formuler des décisions binaires claires (ex. : ACCEPTER / VALIDER) tout en produisant des investigations détaillées de référence si nécessaire.
• Utiliser intensivement Splunk pour pivoter entre les journaux, entités et chronologies, y compris la lecture et l'analyse des requêtes SPL.
• Maintenir une documentation claire et précise des étapes d'investigation, hypothèses, preuves et conclusions.
• Collaborer avec les responsables de programme et autres annotateurs experts pour garantir des normes élevées d'investigation et d'annotation.
• Encadrer ou soutenir d'autres analystes si applicable, particulièrement dans des rôles d'annotateur à long terme ou de leadership.

Profil requis

• 3 ans d'expérience pratique en tant qu'analyste SOC dans un environnement SOC opérationnel (niveau Tier 2 ou supérieur fortement souhaité).
• Bonne compréhension du triage des alertes, des processus d'enquête incident et de la prise de décision fondée sur des preuves sous contraintes temporelles.
• Expérience pratique obligatoire avec Splunk, incluant : , ,[object Object],
• Capacité éprouvée à évaluer les investigations SOC et déterminer si les conclusions sont valides, incomplètes ou incorrectes.
• Jugement d'investigation solide et aisance dans les évaluations décisives.
• Maîtrise de l'anglais (écrit et oral) avec de solides compétences en documentation et communication.

Atouts

• Expérience avec des outils de détection et de réponse de terminaux (EDR) tels que CrowdStrike Falcon, Microsoft Defender for Endpoint ou SentinelOne.
• Expérience dans l'analyse des journaux de sécurité cloud : , ,[object Object],
• Familiarité avec les plateformes de gestion d'identité et d'accès (IAM) telles qu'Okta Identity Cloud ou Microsoft Entra ID (Azure AD).
• Expérience avec des outils de sécurité email comme Proofpoint ou Mimecast.
• Expérience de leadership ou de mentorat en SOC.
• Compétences en script de base (Python ou équivalent).
• Certifications de sécurité (optionnelles) : GCIA, GCIH, GCED, certifications Splunk, Security+, CCNA, ou certifications cloud.

Pourquoi nous rejoindre

• Travailler sur des systèmes d'automatisation SOC et d'enquêtes pilotées par l'IA innovants.
• Appliquer votre expertise SOC terrain pour façonner la manière dont les équipes de sécurité futures enquêtent et réagissent aux menaces.
• Prendre en charge des évaluations d'investigation à fort impact et des cas de sécurité de référence.
• Collaborer avec des professionnels SOC expérimentés, ingénieurs de sécurité et équipes d'intelligence artificielle.
• Rejoindre le réseau mondial de professionnels de sécurité certifiés par Mercor.