Détail du poste
Le consultant interviendra sur les activités suivantes :
- Assurer l'analyse avancée des incidents de sécurité (niveau 3) et piloter leur remédiation.
- Investiguer les alertes complexes issues du SOC et mener des analyses approfondies.
- Participer à l'amélioration continue des règles de détection et des cas d'usage sécurité.
- Contribuer à l'optimisation des outils de supervision et de détection.
- Produire les analyses techniques et recommandations associées.
- Accompagner les équipes opérationnelles dans la gestion des incidents critique.
Compétences indispensables:
- Très bonne maîtrise de Splunk (analyse de logs, requêtes, corrélation, investigation SOC) ;
- Bonne maîtrise de HarfangLab (investigation endpoint, réponse à incident, exploitation des alertes)
- Solide expérience en environnement SOC niveau 3
- Capacité à investiguer et qualifier des incidents complexes.
Profil recherché
- Expérience confirmée en tant qu'Analyste SOC N3
- Autonomie, capacité d'analyse et sens des priorités ;
- Excellentes capacités de communication technique et de restitution.
KYTL Spécialiste de la protection des données et des environnements critiques; Fondée par des experts en cybersécurité cumulant plus de 15 ans d'expérience, KYTL accompagne les Grands Comptes et ETI dans la sécurisation de leurs actifs les plus sensibles.
Notre positionnement est clair : intervenir là où les enjeux sont critiques - protection des données, sécurisation des identités et détection avancée des menaces - avec des experts opérationnels capables d'agir immédiatement.
Nos expertises clés:
DÉTECTION & VISIBILITÉ (SIEM / EDR / SOC): Renforcement et optimisation des capacités de détection. Intégration, tuning et exploitation des solutions SIEM et EDR (notamment Splunk et CrowdStrike), accompagnement SOC (N1 à N3) ou/et services managés
DATA SECURITY & DLP: Coeur de notre savoir-faire.
Nous concevons et déployons des stratégies de protection des données permettant de réduire les risques de fuite, maîtriser les usages et renforcer la traçabilité des données sensibles.
SÉCURISATION DES IDENTITÉS & ACTIVE DIRECTORY: Audit, durcissement et sécurisation des environnements AD. Tiering model, gestion des privilèges, détection des attaques d'identité.
CONSEIL & GOUVERNANCE (GRC): Accompagnement RSSI, gestion des risques (EBIOS RM, ISO 27005), structuration de la gouvernance sécurité.
Pourquoi KYTL ?
- Experts terrain immédiatement opérationnels
- Forte spécialisation data security & identity - Maîtrise des environnements complexes (grands comptes / SI critiques)
- Approche pragmatique, orientée résultats Notre engagement: - Apporter de la valeur concrète, rapidement : - moins de discours, plus d'impact sur votre niveau de sécurité.
Vous souhaitez renforcer la protection de vos données ou vos capacités de détection ? Échangez avec nos équipes.
Infos complémentaires
Publiée le 20/05/2026 - Réf : 178720790W
