Analyste Soc Cybersécurité H/F PROTECTIC
- Bièvres - 91
- CDI
- Bac +5
- Secteur informatique • ESN
- Exp. 5 ans
Les missions du poste
Analyste SOC Cybersécurité (F/H)
Au sein de la DSI, vous rejoignez l'équipe SOC chargée de protéger un système d'information classifié et soumis à des exigences d'homologation strictes. Votre rôle : détecter, analyser et contrer les menaces, tout en contribuant à l'évolution continue des capacités de défense du SOC.
Vous intervenez dans un environnement où la cybersécurité n'est pas un enjeu parmi d'autres : elle conditionne la continuité opérationnelle et la souveraineté des activités Défense.
🎯 Vos responsabilités
🔧 Build - Conception & amélioration continue
- Développer et faire évoluer les outils de supervision, d'analyse et de détection du SOC.
- Mettre en place des automatisations (SOAR, enrichissement, workflows) pour accélérer et fiabiliser les traitements.
- Garantir une couverture complète des périmètres supervisés et identifier les zones d'ombre.
- Produire des rapports d'événements de sécurité à destination des équipes internes et du management.
- Proposer des améliorations techniques, méthodologiques et organisationnelles pour renforcer la posture de sécurité.
🛡️ Run - Exploitation & gestion opérationnelle
- Traiter, analyser et prioriser les alertes issues des solutions de sécurité (ELK, Wazuh...).
- Assurer le MCO/MCS des plateformes SOC et maintenir un haut niveau de disponibilité.
- Ajuster les règles de détection, optimiser les corrélations et affiner les scénarios d'alerte.
- Collaborer avec les équipes IT, sécurité et support pour la gestion et la résolution des incidents.
📁 Affaires - Contribution aux projets
- Participer ponctuellement aux phases d'avantvente ou d'étude pour définir les besoins SOC dans le cadre de projets clients.
- Contribuer à la conception du socle d'analyse des événements de sécurité.
Le profil recherché
🧠 Profil recherché
Savoirêtre
- Rigueur et sens de la confidentialité
- Autonomie et esprit d'initiative
- Capacité d'analyse et de synthèse
- Pédagogie et communication claire
Savoirfaire
- Maîtrise opérationnelle des outils de supervision et de gestion des logs (ELK, Wazuh).
- Expertise en analyse d'alertes, corrélation d'événements, priorisation et remédiation.
- Connaissance des solutions SOAR et des outils d'enrichissement (OpenCTI...).
- Compréhension solide des architectures réseau, protocoles, environnements Microsoft & Linux.
- Connaissance des référentiels et bonnes pratiques : ANSSI, durcissement OS/applicatifs, II901...
- Aisance dans la rédaction de rapports d'incidents et la communication technique.
- Pratique d'outils de scripting (Python, Bash, PowerShell) pour automatiser les processus SOC.
🎓 Expérience
- Bac +5 en cybersécurité, informatique ou équivalent.
- Minimum 5 ans d'expérience en SOC ou en sécurité opérationnelle.
Publiée le 26/06/2026 - Réf : 4173999/29357587 ASC/91B
