Int

Contractor job Analyste Sécurité Opérationnelle / SOC Analyst

Paris

Int

Active Directory
CrowdStrike
OS Windows
Rapid7

Job position

Contractor
As soon as possible
1 year
520-610 €
2 to 5 years experience
Hybrid
Paris, France
Published on 08/10/2025

Share this job

Intégré(e) au sein de l’équipe Sécurité Opérationnelle, vous contribuez à la surveillance, à la détection et au traitement des incidents de sécurité. Vous intervenez sur l’ensemble du périmètre du groupe (solutions SaaS, infrastructures internes, environnements Cloud et On-Prem) à travers les outils du SOC : EDR/MDR CrowdStrike, SIEM et vulnérabilités Rapid7 (InsightIDR / InsightVM), proxy/ZTNA Netskope, DLP et gouvernance des données Varonis, sécurité Active Directory Semperis, et PAM Wallix. Votre rôle vise à renforcer la détection, la corrélation, et la réponse opérationnelle aux menaces, tout en contribuant à la cyber-résilience du groupe.

Candidate profile

1. Détection et analyse des événements de sécurité

·       Surveillance continue des alertes issues des solutions : EDR/MDR CrowdStrike, SIEM Rapid7, Netskope, Varonis, Semperis, Wallix, DLP, IDS/IPS, logs Cloud.

·       Corrélation des événements et identification des patterns d’attaque multi-vecteurs.

·       Qualification et priorisation des alertes (faux positifs / réels incidents).

·       Investigation technique et remontée d’IOC, indicateurs de compromission, tendances.

·       Participation à la chasse aux menaces (« threat hunting ») en lien avec le MSSP/MDR.

2. Gestion des incidents

·       Prise en charge et documentation des incidents jusqu’à leur résolution.

·       Coordination avec les équipes internes (infra, réseau, dev, produit) et le MSSP.

·       Contribution à la communication interne (reporting, post-mortem, indicateurs).

·       Application des playbooks de réponse à incident et proposition d’améliorations.

3. Amélioration continue du SOC

·       Enrichissement des règles de détection et des tableaux de bord Rapid7 / Netskope.

·       Proposition et intégration de nouveaux cas d’usage SIEM / DLP / EDR.

·       Participation à la construction de la base de connaissance du SOC (retours d’expérience, procédures, lessons learned).

·       Contribution à l’automatisation via scripts, APIs ou intégration SOAR.

4. Support à la conformité et à la gouvernance sécurité

·       Contribution à la démonstration de conformité ISO 27001, DORA et exigences clients.

·       Documentation des incidents, alertes et indicateurs pour les audits internes/externes.

·       Veille sur les menaces et vulnérabilités affectant le périmètre SaaS et Cloud.

Working environment

Compétences techniques recherchées

·       Maîtrise des environnements : CrowdStrike Falcon, Rapid7 InsightIDR / InsightVM, Netskope NG-SWG & ZTNA, Varonis DLP, Semperis Directory Services Protector, Wallix Bastion, AWS Security Hub (apprécié).

·       Bonne compréhension des logs Windows, Linux, Active Directory, Cloud et réseau.

·       Connaissance des frameworks MITRE ATT&CK, NIST IR, ISO 27035.

·       Scripting (Python, PowerShell ou équivalent) pour automatiser l’analyse.

·       Compréhension du fonctionnement des pipelines CI/CD et des risques DevSecOps (bonus).

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Analyste Sécurité Opérationnelle / SOC Analyst

Int

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us