Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

Au sein du SOC d’un grand acteur du secteur des télécommunications, vous rejoindrez une équipe d’experts confirmés chargée de la détection, prévention et réponse aux incidents de sécurité sur les réseaux opérateurs et systèmes d’information du groupe. Cette mission s’adresse à un analyste SOC confirmé, capable d’évoluer dans un environnement technique exigeant et de contribuer activement à la maturation du dispositif de cybersécurité. 🧠 Vos missions principales Concevoir et mettre en œuvre la stratégie de détection du SOC : Identification des logs à collecter selon les risques à couvrir Définition et déploiement des moyens de détection (règles SIEM, IDS/IPS, etc.) Traiter les alertes escaladées et mener des investigations approfondies à partir d’outils de sécurité avancés (SIEM, EDR, Firewall, Anti-DDoS, Bastion, Coffre-fort à mots de passe, etc.) Réaliser des enquêtes de sécurité et rédiger des rapports d’investigation Participer à la réponse à incident et à l’amélioration continue des règles SIEM et des processus SOC Contribuer aux projets d’évolution du SOC (outillage, couverture, automatisation, etc.) Former et accompagner les autres niveaux du SOC Participer à la préparation et à la simulation d’exercices de crise cyber