Les missions du poste
[Mission 1] :
Assurer la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé.
Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes.
[Mission 2] :
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
Évaluer la gravité des incidents de sécurité
Participer à l'automatisation des premières réponses/qualifications
Notifier les incidents de sécurité, escalader le cas échéant
[Mission 3] :
Renseigner les documentations rendant compte de l'activité opérationnelle
Animer et préparer les différents comités
Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre
Effectuer des recommandations sur les mesures immédiates
Accompagner le traitement des incidents par les équipes d'investigation
Contribuer à la mise en place du service de détection (SIEM, XDR, etc.)
Contribuer à la définition de la stratégie de collecte des journaux d'évènements
Participer au développement et au maintien des règles de corrélation d'évènements
Collaborer à l'amélioration continue des procédures ; construire les procédures pour les nouveaux types d'incidents
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements
Participer aux diverses activité de recherche de compromissions (Threat Hunting)
Autres responsabilités :
Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).
Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d'articles, animation de conférences, etc.)
Le profil recherché
Diplôme niveau Bac +5 (école d'ingénieur ou cursus universitaire) dans une filière cybersécurité
Expérience :
Plus de 5 ans d'expérience dans un poste d'analyste SOC
Compétences Techniques :
Très bonne connaissance des protocoles réseaux (TCP/IP, DNS, http, SSH etc.)
Très bonne connaissance des outils de détection (SIEM, XDR, EDR, NDR)
Maitrise de l'analyse de journaux (systèmes ou applicatifs)
Maitrise de méthode d'analyse de flux réseaux
Scripting
Bonne connaissance de framework liés à la blue team (MITRE ATT&CK, DeTTECT, etc.)
Bonne connaissance des environnements Windows et Linux
Rédaction de fiches reflexes et de rapport d'analyse
Connaissance des différentes exigences sécurité (ANSSI, NIS2)
Une certification de type SANS ou technologique (Splunk, Qradar, Sentinel, Rapid7 etc.) serait un véritable atout.
Soft Skills :
Esprit d'analyse et de synthèse.
Bonne communication écrite et orale.
Capacité à travailler en équipe dans des environnements exigeants.
Niveau d'anglais B2 minimum.
Bienvenue chez néosoft
En nous rejoignant, vous intégrez des communautés d'experts et de talents qui vous permettent de développer vos compétences et d'offrir à nos clients le meilleur accompagnement possible.
Notre savoir-faire s'articule autour de nos 6 domaines d'expertise :
Conseil & Agilité
Cybersécurité
Data
DevOps
Infrastructures & Cloud
Software Engineering
Infos complémentaires
Un entretien de recrutement RH avec un Talent Acquisition Specialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupe
Un entretien d'évaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolution
Vous aurez également la possibilité de rencontrer pour compléter votre processus un acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur.
Publiée le 05/05/2026 - Réf : 3857130/27815372 ASNS/I
