Analyste SOC N3 / Orienté Web (H/F)

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber. Les activités sont fortement orientées environnements Web (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : * Analyser et traiter les événements de cybersécurité (SOC N3) via le SIEM Splunk. * Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. * Contribuer à l'enrichissement du SOC (règles, détections, processus). * Produire des statistiques et synthèses pour améliorer la posture de sécurité. * Étudier et qualifier l'architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN.). * Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. * Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne. * Assurer une veille active sur les menaces, vulnérabilités et tendances cyber. Technical skills * SOC N2/N3, analyse d'incidents et investigation. * SIEM et gestion de logs, Splunk en particulier. * Environnements Web : HTTP, IIS, modèles d'attaque et de défense. * Outils de sécurité : WAF, IDS/IPS, EDR, Bastion. * Bonne compréhension des architectures sécurisées. Soft skills * Capacité à analyser et restituer clairement des incidents complexes. * Esprit d'équipe et posture de conseil auprès des équipes internes. * Rigueur, curiosité et sens de l'amélioration continue. * Intérêt marqué pour les approches Blue Team (une expérience en pentest Web est un plus).