Détail du poste
Rattachement : Responsable SOC / RSSI
Missions principales
En tant qu'Analyste SOC confirmé, vous êtes au coeur de la détection et de la réponse aux incidents de sécurité de nos clients.
Détection et analyse
- Surveiller en continu les événements de sécurité via les outils SIEM (Splunk, Sentinel, QRadar, Elastic...)
- Qualifier, analyser et prioriser les alertes de sécurité (niveaux 1 et 2)
- Investiguer les incidents suspects et identifier les faux positifs
- Analyser les campagnes de phishing ciblant nos clients et extraire les IOCs
Réponse à incident
- Participer aux investigations approfondies en cas d'incident avéré
- Rédiger les rapports d'incident et les recommandations associées
- Contribuer aux actions de containment, eradication et recovery
- Collaborer avec les équipes CERT/CSIRT internes et clients
Amélioration continue
- Concevoir et optimiser les règles de détection (use cases SIEM, EDR)
- Contribuer à l'enrichissement de la Threat Intelligence (IOCs, TTPs MITRE ATT&CK)
- Participer à la rédaction et mise à jour des playbooks de réponse
- Accompagner la montée en compétences des analystes N1
Formation Bac +5 en cybersécurité, informatique ou équivalent (école d'ingénieur, master spécialisé, Mastère cyber...).
Expérience 3 ans d'expérience minimum en SOC, CERT, ou en tant qu'analyste sécurité opérationnelle.
Compétences techniques
- Maîtrise d'au moins un SIEM (Splunk, Microsoft Sentinel, QRadar, Elastic Security)
- Bonne connaissance des solutions EDR/XDR (CrowdStrike, SentinelOne, Defender...)
- Compréhension des protocoles réseau, de l'analyse de logs et du forensic de base
- Connaissance du framework MITRE ATT&CK et des méthodologies de threat hunting
- Expérience en analyse d'emails malveillants et de campagnes de phishing (un vrai plus chez Phishia)
- Bases en scripting (Python, PowerShell, KQL, Bash)
Certifications appréciées GCIA, GCIH, CySA+, Blue Team Level 1, SC-200, ou équivalent.
Soft skills Rigueur, esprit d'analyse, sang-froid sous pression, capacité à vulgariser des concepts techniques, appétence pour le travail en équipe.
Ce que nous offrons
- Rémunération attractive selon profil
- Environnement stimulant avec des cas clients variés
- Télétravail partiel et horaires flexibles
- Mutuelle, tickets restaurant, avantages CSE
À propos de Phishia
Phishia est une entreprise spécialisée en cybersécurité, accompagnant ses clients dans la protection globale de leurs systèmes d'information : sensibilisation anti-phishing, détection des menaces, gouvernance et conformité. Nous aidons les organisations à renforcer leur posture de sécurité face à des cyberattaques toujours plus sophistiquées.
Infos complémentaires
Publiée le 27/04/2026 - Réf : 178585558W
