The L2 SOC Analyst is responsible for advanced security monitoring, investigation, and incident response across enterprise environments. This role focuses on deep analysis of alerts, threat validation, escalation handling, and coordination with L3 teams, using tools such as Microsoft Defender, Microsoft Sentinel, Cofense, Proofpoint, and Splunk.
Key Responsibilities
Perform in-depth analysis and triage of security alerts escalated from L1 analysts.
Investigate security incidents across endpoints, email, network, and cloud environments.
Use Microsoft Defender (Defender for Endpoint, Defender for Office 365, Defender for Cloud) to analyze endpoint and identity-based threats.
Monitor, investigate, and respond to incidents using Microsoft Sentinel, including querying using KQL and tuning detection rules.
Analyze phishing and email-based threats using Cofense and Proofpoint, including malware, spoofing, and BEC incidents.
Perform log analysis and correlation using Splunk to identify anomalous behavior and advanced threats.
Validate true positives, identify root cause, and recommend remediation actions.
Handle incident escalation to L3 teams and coordinate with IT, IR, and infrastructure teams.
Support containment, eradication, and recovery activities during security incidents.
Create and update incident reports, playbooks, and SOPs.
Assist in use-case tuning, false-positive reduction, and dashboard improvements.
Participate in threat-hunting activities and continuous improvement initiatives.
Required Skills & Experience
3–6 years of experience in SOC operations or cybersecurity monitoring roles.
Strong hands-on experience with Microsoft Defender and Microsoft Sentinel.
Practical experience with Splunk for log analysis and investigations.
Experience handling phishing investigations using Cofense and Proofpoint.
Solid understanding of:
MITRE ATT&CK framework
Incident response lifecycle
Malware, ransomware, phishing, and credential-based attacks
Experience with KQL (Sentinel) and SPL (Splunk) is preferred.
Strong analytical and documentation skills.
Preferred Certifications
Microsoft SC-200 (Security Operations Analyst)
Splunk Core Certified Power User / Enterprise Security
GIAC (GCIA, GCIH) or equivalent
CEH / CySA+ (optional)
Shift & Other Requirements
Willingness to work in 24×7 shifts (if required).
Strong communication skills for stakeholder and client interactions.
Your future duties and responsibilities
Required qualifications to be successful in this role
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
