Analyste soc

NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques. Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante. Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution. Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques. Nos valeurs Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise. Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui. Rejoignez-nous ! Responsabilités : Au sein du Security Operations Center (SOC), le poste est fortement orienté Splunk et automatisation des processus de sécurité afin d’améliorer la détection, réduire le temps de réponse et limiter les tâches manuelles. Activités : Surveillance & Détection : Exploiter et maintenir la plateforme Splunk Concevoir, optimiser et maintenir : -Requêtes SPL -Corrélations de sécurité -Tableaux de bord et alertes Analyse approfondie (N1/N2/N3) : -Investigation post-incident -Analyse de logs, timelines, IOC Analyser les événements de sécurité issus de : -EDR, firewalls, proxies, IAM, AD, Cloud (AWS/Azure/GCP) -Identifier les comportements anormaux et activités malveillantes Automatisation & SOAR : Développer des scripts d’automatisation en PowerShell et Bash pour : -Enrichissement d’alertes -Réponse automatique à incident (blocage IP, désactivation de comptes, collecte de preuves) -Normalisation et nettoyage des logs Intégrer Splunk avec des outils tiers (EDR, firewalls, ITSM, APIs REST) Participer à la mise en place de playbooks de réponse à incident Réduire le MTTR via l’automatisation et l’orchestration QUALIFICATIONS Bac5 – Cybersécurité, Informatique, Systèmes d’Information Expérience : idéalement 1 an ou plus au sein d'un environnement SOC. COMPÉTENCES REQUISES : Hard Skills Maîtrise de Splunk Connaissance des concepts SOC : SIEM, SOAR, EDR, IDS/IPS Bonne compréhension des attaques : Malware, phishing, brute force, lateral movement, exfiltration Bon niveau en PowerShell Bon niveau en Bash Soft Skills Sens du service & pédagogie Rigueur, autonomie et capacité d’analyse Communication claire et structurée Aptitude à travailler avec des équipes variées Esprit d’équipe et proactivité Votre carrière chez NEVERHACK Participation à des programmes d’innovation et de bêta-tests Accès aux formations en ligne via la plateforme Seela Certifications possibles (ISO 27001, EBIOS RM, Cloud, DevSecOps…) Intégration dans nos communautés d’experts cybersécurité Accompagnement personnalisé : suivis réguliers, formations ciblées, mobilité interne Nos avantages Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo Remboursement des frais kilométriques 25 jours de congés payés 12 RTT par an Panier repas (5,10 euros/jour travaillé) CET (Compte Epargne Temps) Des événements internes pour animer votre quotidien Mutuelle April Processus de recrutement Entretien RH Entretien Technique Entretien Manager