Analyste cybersécurité soc

À propos de CYCLAD FRANCE Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent. Le poste Contexte Dans le cadre du renforcement des dispositifs de cybersécurité , nous recherchons un Analyste Cybersécurité SOC confirmé . Le consultant interviendra au sein d’un Security Operations Center (SOC) sur des environnements de production critiques , avec un rôle central dans la détection des menaces, la réponse aux incidents et la sécurité applicative . Missions principales 1. Référent Sécurité Applicative Gérer les demandes de dérogations de sécurité (ouverture de flux, habilitations). Superviser et analyser les alertes provenant : des WAF des solutions de gestion des identités des solutions de protection des API Piloter la réponse aux incidents critiques impactant les plateformes applicatives. Collaborer avec les équipes de développement afin de recommander : des correctifs applicatifs des changements de configuration des solutions de virtual patching 2. Détection des menaces & analyse de logs Superviser et analyser les alertes issues de multiples sources : SIEM IDS / IPS EDR / NDR / XDR Qualifier les événements de sécurité et évaluer leur niveau de criticité. Configurer et optimiser les règles de corrélation afin de réduire les faux positifs. Réaliser des investigations approfondies dans les logs afin de reconstituer la kill chain et mesurer l’impact réel. Assurer une veille Cyber Threat Intelligence (CTI) : identification des menaces émergentes analyse des TTPs (MITRE ATT&CK) intégration dans les scénarios de détection. 3. Réponse aux incidents (Incident Response) Piloter les investigations numériques lors d’incidents de sécurité. Mettre en œuvre les actions de : confinement éradication remédiation. Participer à la gestion de crise avec les équipes techniques et métiers. Réaliser des analyses post-incident (post-mortem) et formuler des recommandations. Analyser des supports de stockage ( digital forensics ) à l’aide d’outils ou scripts spécialisés. 4. Gestion des vulnérabilités Participer aux campagnes de scan de vulnérabilités . Analyser et prioriser les vulnérabilités critiques . Accompagner les équipes techniques dans la correction des failles . Contribuer aux projets Build visant à renforcer la posture de sécurité des infrastructures. 5. Amélioration continue du SOC Participer à l’évolution des processus, méthodes et outils SOC . Rédiger et maintenir les playbooks de réponse aux incidents . Contribuer à la standardisation et à l’industrialisation des pratiques de sécurité . Compétences techniques requises Réseaux & Protocoles Maîtrise des concepts TCP/IP et du modèle OSI Protocoles IPv4 / IPv6 Protocoles de routage TCP / UDP handshake Ports standards Load balancer, WAF, VPN, Reverse Proxy Codes d’erreur HTTP Sécurité & Outils SIEM : QRadar et/ou ELK SOAR (QRadar) Solutions de détection : EDR / NDR / XDR IDS / IPS Solutions Anti-DDoS Outils de scan de vulnérabilités Gestion des certificats Sécurité email : SPF DKIM DMARC Anti-phishing Gestion des logs : Syslog Rsyslog Graylog Gestion des identités : Kerberos LDAP Digital Forensics : Autopsy Systèmes Bonne connaissance des environnements : Windows Installation Configuration Analyse des logs Linux Commandes système Analyse des logs Méthodologies & Veille Maîtrise du framework MITRE ATT&CK Connaissance des menaces cyber émergentes Pratiques Cyber Threat Intelligence (CTI) Profil recherché Compétences comportementales (Soft Skills) Posture de conseil Fort esprit d’analyse et de synthèse Curiosité technique et capacité d’apprentissage continu Rigueur et sens des priorités Capacité à gérer les situations de crise Aisance rédactionnelle (reporting, documentation) Esprit d’équipe et communication Profil recherché Expérience confirmée en : SOC cybersécurité opérationnelle sécurité applicative Expérience dans des environnements de production critiques (ex : DR / PDIS). Capacité à intervenir en RUN et Build .