Analyste SOC Niveau 2 – Sécurité Informatique (H/F)

KPMG, leader mondial du conseil et de l’audit, renforce son équipe de cybersécurité à Zaragoza et recherche un(e) Analyste SOC Niveau 2. Vous intégrerez le Security Operations Center (SOC) multi‑client, chargé de la détection, de l’investigation, de la containment et de l’éradication d’incidents cyber dans un environnement SIEM + XDR de pointe. **Missions principales** - Surveiller en temps réel les flux de logs et d’événements de sécurité provenant de multiples clients via la plateforme SIEM (Splunk, QRadar ou équivalent) et les solutions XDR. - Analyser les alertes, identifier les faux positifs, prioriser les incidents selon leur criticité et déclencher les procédures d’intervention. - Conduire les investigations techniques (analyse de trafic réseau, examen de fichiers malveillants, corrélation d’indicateurs de compromission) afin de déterminer la portée et la nature de chaque attaque. - Mettre en œuvre les actions de containment (isolation de systèmes, blocage d’adresses IP, mise en quarantaine de fichiers) et coordonner les équipes d’éradication et de remédiation. - Rédiger des rapports d’incident détaillés, incluant les leçons apprises, les recommandations de durcissement et les indicateurs de suivi. - Contribuer à l’enrichissement des playbooks, des règles de corrélation et des signatures IDS/IPS. - Participer aux exercices de simulation d’incidents (red‑team/blue‑team) et aux revues post‑mortem. - Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et techniques d’attaque (threat intelligence). **Profil recherché** - Diplôme en informatique, télécommunications, cybersécurité ou formation équivalente. - Minimum 2 ans d’expérience confirmée en SOC ou en réponse aux incidents dans un environnement multi‑client. - Maîtrise des concepts réseaux (TCP/IP, VLAN, VPN), des systèmes d’exploitation Windows et Linux, ainsi que des modèles de menace (MITRE ATT&CK). - Expertise avérée sur les outils de sécurité : SIEM (Splunk, QRadar, ArcSight), XDR/EDR (CrowdStrike, SentinelOne, Microsoft Defender), IDS/IPS, firewalls de nouvelle génération. - Compétences en scripting (Python, PowerShell, Bash) pour automatiser les tâches d’investigation. - Capacité d’analyse critique, autonomie, sens du détail et orientation solution. - Bon niveau d’anglais (B2) indispensable pour la rédaction de rapports et la communication avec les équipes internationales. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une équipe internationale reconnue pour son excellence technique. - Possibilités d’évolution vers des postes senior, d’architecte SOC ou de consultant en cybersécurité. - Programme de formation continue (certifications CISSP, CISM, GSEC, etc.) et accès à des labs d’expérimentation. - Rémunération compétitive, 31 jours de congés payés, et possibilité de télétravail partiel (modèle hybride). - Avantages liés à la plateforme bien‑être Kteam : programme de santé, activités sportives, tickets restaurant, participation aux frais de transport. - Participation à des projets internationaux et à des missions d’audit de sécurité chez des clients de divers secteurs (finance, énergie, santé, etc.). Rejoignez KPMG à Zaragoza et contribuez activement à la protection des actifs numériques de nos clients tout en développant vos compétences au cœur de l’innovation en cybersécurité.