Offre d'emploi Analyste SOC (F/H)

Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place pour prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels et les nouveaux usages digitaux.

Vous rejoindrez une équipe d'experts dédiée à la détection et gestion des incidents de cybersécurité dans un environnement technique avancé : Splunk, XSOAR, Proofpoint TAP, Zscaler…

• Niveau : Senior / Expert
• Durée : 3 ans
• Démarrage : 02/01/2026
• Localisation : Courbevoie (Télétravail 2 jours/semaine, astreintes possibles)
• Compétences clés :
  • SIEM (Splunk Enterprise Security)
  • Développement de règles de détection
  • Tableaux de bord et indicateurs de sécurité
  • Cloud AWS, Microsoft Azure, Office 365
  • Threat Hunting, EDR, Forensics

Vos missions :

• Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
• Évaluer les risques et cybermenaces, mettre en œuvre les moyens de détection associés.
• Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
• Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents.
• Effectuer des activités de Threat Hunting (O365, Cloud AWS, Microsoft Azure).
• Utiliser des outils EDR et réaliser des analyses forensics.
• Communiquer avec les équipes sécurité des entités et assurer l'interface avec les experts.

Livrables attendus :

• Tickets de gestion des incidents
• Implémentation et documentation des règles de détection
• Documentation des playbooks de réponse à incident
• Analyses des menaces et couverture des menaces par les règles de détection