Les missions du poste
Contexte
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un·e Analyste SOC pour intégrer une équipe dédiée à la surveillance, la détection et la réponse aux incidents de sécurité.
Vous évoluerez dans un environnement technique structuré, avec des enjeux forts en matière de protection des systèmes d'information, de réactivité et de fiabilité opérationnelle.
Vos missions
Selon votre niveau d'expérience (SOC L1, L2 ou L3), vous interviendrez sur tout ou partie des missions suivantes :
- Surveiller en continu les alertes de sécurité via les outils SOC
- Analyser, qualifier et prioriser les incidents de sécurité
- Investiguer les événements suspects (logs, flux, traces systèmes)
- Assurer la réponse aux incidents et le suivi des actions correctives
- Escalader les incidents complexes aux niveaux supérieurs si nécessaire
- Participer à l'amélioration des règles de détection et des playbooks
- Contribuer à la rédaction de rapports d'incidents et de procédures
- Travailler en lien avec les équipes IT, sécurité et infrastructure
Le profil recherché
Profil recherché
Compétences techniques
- Bonne compréhension des principes de cybersécurité
- Connaissance des environnements SIEM (Splunk, QRadar, Sentinel, etc.)
- Bases solides en réseaux (TCP/IP, DNS, HTTP, firewall)
- Compréhension des systèmes Linux / Windows
- Capacité à analyser des logs et événements de sécurité
- Connaissances des menaces courantes (malware, phishing, attaques réseau...)
Selon le niveau
- SOC L1 : première expérience ou formation en cybersécurité
- SOC L2 : expérience en investigation et réponse à incident
- SOC L3 : expertise avancée, threat hunting, amélioration continue SOC
Compétences appréciées
- Connaissance des normes et référentiels (ISO 27001, NIST, MITRE ATT&CK)
- Outils EDR / NDR
- Scripts (Python, Bash) pour l'automatisation
- Anglais technique
✅ Ce poste est fait pour vous si :
- Vous êtes rigoureux·se et réactif·ve
- Vous aimez analyser et comprendre des incidents complexes
- Vous avez un fort sens de la confidentialité et de la sécurité
- Vous appréciez le travail en équipe et les environnements critiques
- Vous souhaitez évoluer dans la cybersécurité opérationnelle
Ce que nous proposons
- Intégrer une équipe SOC structurée et outillée
- Environnement technique stimulant
- Possibilités d'évolution (L1 L2 L3)
- Formation continue et montée en compétences
- Poste basé à Toulouse
- Rémunération attractive selon profil et expérience
Lùkla en images
Publiée le 27/04/2026 - Réf : 4014324/28582791 ASSOC/31T
