Analyste soc

À propos de NEVERHACK NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques. Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante. Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution. Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques. Nos valeurs Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise. Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui. Rejoignez notre équipe à Rennes en tant qu'Analyste SOC N2 ! Vos missions • RUN – Gestion opérationnelle : Surveiller, qualifier et traiter les alertes de sécurité issues de Splunk ES et des outils du SOC. Mener des investigations approfondies sur les incidents détectés par le N1 et assurer la remédiation. Optimiser la détection (réduction des faux positifs, automatisation des processus). Documenter les investigations et contribuer à la veille sécurité pour enrichir les capacités du SOC. • BUILD – Amélioration continue : Améliorer les règles de détection et use cases Splunk, en lien avec le framework MITRE ATT&CK. Développer des automatisations (SOAR, scripts) et des tableaux de bord pour le suivi opérationnel. Participer à la formalisation et à l’évolution des procédures SOC en collaboration avec les équipes techniques. Profil 3 ans d’expérience minimum dans un SOC ou un environnement de sécurité opérationnelle. Connaissance des architectures MSSP et des environnements mutualisés. Aisance dans la rédaction et la présentation de rapports techniques. Bonne communication à l'oral et à l'écrit, en français et en anglais. Compétences techniques : SIEM : solide expertise sur Splunk SOAR : Palo Alto Cortex XSOAR EDR/XDR : solutions d’endpoint et détection comportementale Outils de sécurité : IDS/IPS, antivirus, proxy, sandbox, firewall Systèmes : Windows, Linux, Active Directory, VMware Réseaux : TCP/IP, DNS, HTTP, VPN, routage, VLAN Méthodologies : MITRE ATT&CK, Threat Intelligence, Threat Hunting Langages / scripts : Python, PowerShell, Bash (automatisation et enrichissement de détection) Votre état d’esprit Chez NEVERHACK, nous valorisons : La proximité : collaboration, écoute, pédagogie L’expertise : innovation, partage des connaissances, exigence technique La confiance : engagement, transparence, sens des responsabilités Votre carrière chez NEVERHACK Participation à des programmes d’innovation et bêta-test Accès à des formations en ligne via Learn Certifications financées à 100% Contribution à des projets internes ambitieux Intégration à nos communautés d’experts Accompagnement personnalisé (suivi, coaching, mobilité interne) Nos avantages Prise en charge 100% du titre de transport ou indemnité vélo Remboursement des frais kilométriques 25 jours de congés 12 RTT / an Panier repas 5,10 € / jour travaillé Compte Épargne Temps (CET) Mutuelle April Événements internes, partage de connaissances, vie d’équipe Processus de recrutement Entretien RH Entretien Technique Entretien Manager Diversité & Inclusion Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction. Pour toute demande d’aménagement liée à un handicap, contactez-nous en toute confidentialité : rse@neverhack.com