Analyste soc

🌍 QUI SOMMES-NOUS ?

NEVERHACK est un groupe français expert en cybersécurité depuis plus de 40 ans, présent dans 10 pays avec plus de 1 200 collaborateurs.

Notre mission ?

Construire un monde numérique plus sûr grâce à des solutions innovantes et éthiques.

Notre offre :

Conseil, formation, évaluation des risques, IA… nous accompagnons entreprises et particuliers dans la protection de leurs données.

Nos atouts :

Expertise, proximité, confiance.


🚀 Envie d’avoir un impact concret ? Rejoignez notre équipe à Rennes en tant qu'Analyste SOC N2.


🎯 MISSIONS

RUN – Gestion opérationnelle

* Surveiller, qualifier et traiter les alertes de sécurité issues de Splunk ES et des outils du SOC.
* Mener des investigations approfondies sur les incidents détectés par le N1 et assurer la remédiation.
* Optimiser la détection (réduction des faux positifs, automatisation des processus).
* Documenter les investigations et contribuer à la veille sécurité pour enrichir les capacités du SOC.

BUILD – Amélioration continue

* Améliorer les règles de détection et use cases Splunk, en lien avec le framework MITRE ATT&CK.
* Développer des automatisations (SOAR, scripts) et des tableaux de bord pour le suivi opérationnel.
* Participer à la formalisation et à l’évolution des procédures SOC en collaboration avec les équipes techniques.


🛠️ COMPÉTENCES TECHNIQUES

* SIEM : solide expertise sur Splunk
* SOAR : Palo Alto Cortex XSOAR
* EDR/XDR : solutions d’endpoint et détection comportementale
* Outils de sécurité : IDS/IPS, antivirus, proxy, sandbox, firewall
* Systèmes : Windows, Linux, Active Directory, VMware
* Réseaux : TCP/IP, DNS, HTTP, VPN, routage, VLAN
* Méthodologies : MITRE ATT&CK, Threat Intelligence, Threat Hunting
* Langages / scripts : Python, PowerShell, Bash (automatisation et enrichissement de détection)


👤 PROFIL RECHERCHÉ

* Formation Bac +5 (école d’ingénieurs ou université) en cybersécurité, informatique ou équivalent
* 3 ans d’expérience minimum dans un SOC ou un environnement de sécurité opérationnelle
* Connaissance des architectures MSSP et des environnements mutualisés
* Aisance dans la rédaction et la présentation de rapports techniques.
* Bonne communication à l'oral et à l'écrit, en français et en anglais.


🧭 VOTRE CARRIERE CHEZ NEVERHACK

* Bêta testing et innovation
* Formation en ligne via notre outil Seela (https://seela.io/)
* Certification (prise en charge à 100%)
* Travaux sur des sujets internes
* Enrichissement via nos communautés d’experts
* Vous êtes accompagné tout au long de votre parcours : points de suivi réguliers, formations ciblées et opportunités de mobilité pour faire évoluer votre carrière.


🧠 BETTER TO KNOW

* Nous disposons de SOC répartis à travers le monde, fonctionnant selon le modèle “follow the sun” pour assurer une surveillance continue 24/7.
* Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes.
* Nous avons des solutions permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybersécurité.


🤝 DIVERSITE ET INCLUSION

Neverhack est signataire de la Charte de la Diversité. Nous croyons que la richesse de nos équipes vient de la pluralité des parcours, des expériences et des talents.

Conformément à notre politique de diversité et d’inclusion, tous nos postes sont ouverts à toutes et à tous.


👉 Plus d'informations sur www.neverhack.com