Analyste SOC

Groupe de conseil international fondé en 2019, Ekkiden anime un écosystème de consultants passionnés et engagés qui mènent des projets de transformation organisationnelle, opérationnelle et technologique dans l'IT/Digital, l'Industrie/R&D et la sustainability, chez les grands comptes et PME, en France, Suisse, Espagne et Allemagne.

Analyste SOC (H/F/X)
Nous recherchons un Analyste SOC pour renforcer un dispositif de cyberdéfense au sein d'un environnement IT critique et à forte exposition aux menaces.

Au sein d'une équipe cybersécurité, vous jouez un rôle clé dans la cyberdéfense opérationnelle en intervenant sur la détection, l'investigation et la réponse aux incidents de sécurité, aux côtés du SOC et des équipes IT.

Responsabilités
Activités principales

• Surveiller et analyser les alertes de sécurité issues des outils SOC.
• Qualifier les événements de sécurité et participer au traitement des incidents.
• Contribuer aux investigations techniques (analyse de logs, corrélation d'événements).
• Appliquer les procédures et playbooks de réponse aux incidents.
• Collaborer avec les équipes IT et sécurité pour les actions de remédiation.

Contribution à l'amélioration du SOC

• Participer à l'évolution des règles de détection et des cas d'usage SOC.
• Contribuer à l'optimisation et à l'exploitation des outils de cyberdéfense (SIEM, EDR, IDS/IPS).
• Documenter les incidents, procédures et bonnes pratiques.
• Participer aux exercices de gestion d'incident.

Veille et montée en compétence

• Assurer une veille sur les menaces, vulnérabilités et tendances cybersécurité.
• Participer aux retours d'expérience post-incident.
• Contribuer à la montée en compétence collective de l'équipe.

Collaboration

• Travailler en étroite collaboration avec les équipes SOC, IT et sécurité.
• Interagir ponctuellement avec les partenaires et prestataires cybersécurité.
• Participer aux échanges d'équipe et aux rituels opérationnels.

Ce Que Nous Recherchons
Expertise technique

• Expérience de 2 à 5 ans sur des fonctions SOC niveau 2 et/ou CSIRT opérationnel.
• Solide expérience en analyse d'alertes complexes et investigation d'incidents.
• Bonne maîtrise des concepts de détection, d'investigation et de réponse aux incidents.
• Connaissance des outils SOC : SIEM, EDR, IDS/IPS, solutions de monitoring sécurité.
• Capacité à analyser des logs multi-sources et à qualifier des incidents de bout en bout.

Culture cybersécurité

• Connaissance des attaques courantes et des référentiels de menace (MITRE ATT&CK, kill chain).
• Sensibilité aux enjeux de forensic et d'investigation.
• Compréhension des architectures systèmes, réseaux et cloud.

Soft skills

• Esprit d'analyse, rigueur et curiosité technique.
• Capacité à travailler sous pression et à prioriser les alertes.
• Bon esprit d'équipe et communication claire.
• Posture proactive et orientée résolution.

Compétences appréciées

• Expérience sur un SIEM du marché (Splunk, Sentinel, QRadar, Elastic…).
• Connaissance d'EDR (CrowdStrike, Defender, SentinelOne…).
• Notions de scripting (Python, PowerShell) ou d'automatisation SOC.
• Anglais technique professionnel.

Ce Que Nous Proposons
Nous rejoindre au bon moment pour faire ta place au sein d'une organisation en très forte croissance

Des missions variées dans un environnement challengeant qui te permettront d'avoir un réel impact sur la boite

La possibilité de travailler de façon autonome et d'être force de proposition pour grandir ensemble

Un parcours de carrière adapté à ta personnalité, aussi bien au niveau du rôle que de la localité

Une formation exigeante en continu pour libérer tout ton potentiel

Des conditions de travail flexibles (horaires, télétravail, …)

Une culture de la performance avec de belles primes de résultats

Une mutuelle très complète (Alan) et des titres-restaurant (carte Swile)

Retrouvez aussi toutes nos offres d'emplois sur notre site internet