" Dans une démarche d’inclusion et de diversité, nos postes sont ouverts à tous les talents " 

Rejoignez notre Centre de Supervision de la Cybersécurité (SOC AntemetA), et contribuez à la protection des données de nos clients et de nos systèmes sur l’ensemble de nos activités : de l’infrastructure aux applicatifs métiers, en passant par le réseau.

En tant qu’Analyste SOC, vous intervenez sur des missions variées avec un niveau de responsabilité élevé, notamment sur l’analyse approfondie et la gestion des incidents complexes.

Votre rôle : Détecter, analyser, investiguer

Rattaché(e) au Responsable opérationnel Cybersécurité, vous intervenez sur le traitement des incidents et contribuez activement à l’amélioration continue des capacités de détection.

Vos missions :

Analyse et investigation

• Analyser et qualifier les alertes de sécurité issues du SIEM et de l’EDR
• Mener des investigations approfondies (N2/N3) sur des incidents complexes
• Identifier les causes racines et reconstituer les scénarios d’attaque
• Prioriser les incidents en fonction de leur criticité

Réponse à incident

• Contribuer activement à la gestion des incidents de sécurité
• Proposer, piloter et suivre les actions de remédiation
• Accompagner les clients dans la gestion des incidents

Amélioration continue

• Participer à l’amélioration des règles de détection et des cas d’usage
• Enrichir les playbooks d’intervention
• Contribuer à l’optimisation des outils et des pratiques SOC 

Reporting et documentation

• Documenter les analyses et investigations menées
• Produire des rapports d’incidents détaillés
• Alimenter les indicateurs de suivi du SOC
• Capitaliser sur les procédures liées aux activités du SOC et les contextes clients

Veille

• Assurer une veille active sur les menaces, vulnérabilités et techniques d’attaque

Environnement technique : ELK, Splunk, Bitdefender, Microsoft Defender

Titulaire d’un Bac+5 en cybersécurité ou d’un diplôme équivalent, vous justifiez d’une expérience significative en SOC, idéalement entre trois et cinq ans. Vous avez une bonne autonomie sur le traitement des incidents et êtes capable d’investiguer des cas complexes.

Compétences techniques :

• Bonne maîtrise des SIEM, notamment Splunk et ELK, et exploitation avancée des logs
• Capacité à mener des investigations approfondies et à corréler des événements complexes
• Expérience concrète en réponse à incident (analyse, containment, remédiation)
• Maîtrise des solutions EDR, notamment Bitdefender et Microsoft Defender
• Bonne compréhension des protocoles réseau et des mécanismes d’attaque associés
• Maîtrise des environnements Windows et Linux
• Connaissance des outils de sécurité (SIEM, EDR, IDS/IPS) et de leurs usages opérationnels
• Capacité à améliorer et enrichir les règles de détection et cas d’usage
• Compétences en scripting pour automatiser certaines analyses ou traitements
• Capacité à analyser des incidents dans leur globalité et à identifier les causes racines

 

Vos atouts :

Vous faites preuve d’un fort esprit d’analyse et êtes capable d’investiguer en profondeur des incidents de sécurité. Vous travaillez avec autonomie tout en sachant vous inscrire dans une dynamique d’équipe.

Curieux(se) et en veille constante sur les évolutions du paysage cyber, vous appréciez de partager vos connaissances et de contribuer à la montée en compétence collective.

Vous disposez d’un bon relationnel et êtes à l’aise dans les échanges avec les clients, notamment dans des contextes de gestion d’incident.

 

Pourquoi nous rejoindre ? 

• Un SOC à taille humaine avec une vision globale et un impact direct
• Un poste avec un vrai niveau de responsabilité technique
• Des missions variées, mêlant investigation, réponse à incident et amélioration continue
• Une proximité forte avec les clients et les équipes internes
• Une montée en compétences rapide dans un environnement concret et opérationnel