Analyste cybersécurité - SOC

Votre mission :

• Surveillance et détection : exploitation quotidienne des outils SIEM et EDR pour repérer les activités suspectes et incidents potentiels.

• Analyse et investigation : qualification des alertes, analyse technique des événements de sécurité et corrélation multi-sources (logs, flux réseau, endpoints, cloud).

• Réponse aux incidents : participation aux actions de confinement, d’éradication et de remédiation en lien avec les équipes techniques.

• Administration et exploitation des outils SOC : maintien en conditions opérationnelles, suivi des mises à jour et rédaction de documentation.

• Amélioration continue : proposition d’optimisations des règles de détection et contribution aux playbooks d’investigation.

• Contribution aux projets sécurité : intégration de nouvelles sources de logs et automatisation de certaines tâches.

• Veille cybersécurité : suivi des menaces émergentes, TTPs (MITRE ATT&CK) et recommandations d’amélioration.

Profil recherché :

• Formation supérieure en cybersécurité, réseaux ou informatique (Bachelor, Master HES ou équivalent).

• Première expérience en sécurité opérationnelle, SOC ou support sécurité (stage, alternance ou 1 à 2 ans en poste).

• Connaissances de base des outils SIEM (Splunk, QRadar, Sentinel…) et solutions EDR.

• Compréhension des concepts de base en analyse de logs, protocoles réseau (TCP/IP, DNS, HTTP…) et systèmes (Windows, Linux).

• Notions des principales technologies de sécurité : pare-feu, proxies, VPN, authentification forte (SAML, OAuth).

• Intérêt pour les frameworks cybersécurité (MITRE ATT&CK, NIST, ISO 27001).

• Capacité à travailler de façon autonome, rigoureuse et organisée.

• Curiosité, esprit d’analyse, réactivité et goût pour le travail en équipe.

• Maîtrise du français (langue de travail) et bonne compréhension de l’anglais technique.