Analyste SOC (F/H/X)

Contribuez à des projets de grande envergure, innovants, au service de nos client·e·s et de la société pour les faire avancer durablement.

Chez INEO Defense, nous nous engageons en faveur de l’inclusion. Tous les talents sont les bienvenu·e·s, quels que soient leur genre, origine, orientation ou situation de handicap. Nous sommes convaincu·e·s que la diversité fait notre force !

Votre mission, si vous l’acceptez !

Nous recherchons activement notre futur·e Analyste SOC (F/H/X) au sein de l'équipe SOC de la DSI, basé·e à Vélizy-Villacoublay (78). Vous évoluerez au cœur d’un SOC dédié à la sécurisation des systèmes d’information « Défense », soumis à des exigences d’homologation. Vous participerez activement à la détection, l’analyse et la neutralisation des menaces, tout en définissant les évolutions des outils et processus garantissant un environnement sécurisé.  

À ce titre, vos missions principales seront :

Build (conception et évolution)
- Concevoir, déployer et faire évoluer les outils d’analyse et d’alerte du SOC

- Mettre en place des automatisations (par exemple via SOAR, pour améliorer l’efficacité des traitements)

- Veiller à l’exhaustivité des briques supervisées afin d’assurer une couverture optimale des risques

- Produire régulièrement des rapports d’événements de sécurité à destination des équipes concernées et de la direction

- Rechercher constamment des pistes d’innovations et d’améliorations techniques dans les outils et processus SOC

Run (Exploitation et gestion des alertes, MCO / MCS des outils)

- Gestion, analyse et priorisation des alertes de sécurité issues des solutions utilisées (ELK, Wazuh, etc.)

- Maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) des plateformes SOC

- Supervision continue de l’environnement SOC, ajustement des règles de détection et optimisation des workflows

- Coordination avec les équipes de sécurité et supports techniques pour la résolution des incidents

Affaires

- Participer occasionnellement aux phases d’avant-vente et d’études pour définir et concevoir le socle d’analyse des événements de sécurité dans le cadre de projets clients

Profil / Compétences recherchées :

Diplômé.e d’une formation Bac+5, et vous avez une expérience de plus de 5 ans dans le domaine de la cybersécurité, plus particulièrement l’exploitation et l’évolution des outils d’un SOC.

Savoir-être 
- Rigueur

- Esprit d’initiative

- Sens de la discrétion

- Pédagogie

- Autonomie

Savoir-faire 
- Maîtrise opérationnelle des outils de supervision et de gestion des logs, notamment la pile ELK et Wazuh

- Expertise dans la gestion et l’analyse des alertes de sécurité, corrélation d’événements et tri des évènements, accompagnement des équipes IT/des utilisateurs à la remédiation.

- Connaissance des solutions SOAR, des méthodes d’automatisation et d'enrichissement des incidents (OpenCTI, …)

- Bonne compréhension des architectures réseau, protocoles, systèmes d’exploitation (environnement Microsoft, Linux) et applications pour contextualiser les alertes

- Connaissance des bonnes pratiques de durcissement (OS, logiciels, ...), normes et référentiels (ANSSI, II901, …)

- Expérience dans la rédaction de rapports d’incidents et communication technique claire auprès des équipes et des managers (suite aux incidents de sécurité isolés ou plus larges)

- Capacité à travailler avec des outils de scripting ou langages (ex : Python, Bash, Powershell) pour développer ou automatiser des processus SOC

- Esprit d’analyse, rigueur, capacité à alerter le management sur les évènements notables.

- Sensibilité aux enjeux de cybersécurité dans des environnements réglementés

Vous ne cochez pas toutes les cases ? Postulez quand même, votre profil nous intéresse !

Pourquoi nous rejoindre ?

• Une équipe engagée et bienveillante t’attend ! 
• 550 passionné·e·s du secteur de la défense répartis sur 4 sites : Vélizy, Nice, Morlaix et Nimes
• Projets à la pointe de la technologie 
• Environnement agile, esprit entrepreneurial 
• Développement professionnel et collectif stimulant 

Vos avantages

Salaire : 45 000€ à 55 000€ par an selon profil

Avantages financiers :

• 13ème mois
• Remboursement 100% transport en commun (domicile – travail)
• Forfait mobilité durable (400€ par an)
• Tickets restaurants : 12€ (60% part employeur)
• PEE / PERCO : abondements de l’employeur
• Autres primes : cooptation, brevet, tuteur, etc..

Qualité de vie au travail :

• Parcours sur mesure: votre carrière est importante pour nous
• Formations internes et externes + accès illimité à la plateforme Crossknowledge
• 25 jours ouvrés de congés payés + 12 RTT + jours supplémentaires (fractionnement, ancienneté)
• Mutuelle familiale et prévoyance avec forte prise en charge par l’employeur
• Crèche: possibilité d’avoir un berceau selon disponibilité
• Plateforme en ligne de bien être au travail (coach, psy,…) pour vous et vos ayants droit
• 5 jours/an pour s’investir auprès d’une association financée par la Fondation EQUANS
• 10 jours pour les réservistes si vous êtes engagé·e

⚙️ Un process de recrutement rapide !

• 1er échange RH : Alizée FONTAINE (https://www.linkedin.com/in/alizeefontaine/)
• 2e échange avec Régis BERSEGOL (http://www.linkedin.com/in/regis-bersegol-3526b38a)

Découvrez notre ADN en vidéo :  https://www.youtube.com/watch?v=D4JsHgMSQWI

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale du 09 août 2021.