POSTE : Analyste Soc Confirmé - CDI - Rennes 35 H/F DESCRIPTION : Nanocode est une startup tech d'une quarantaine de personnes basées à Rennes, spécialisée dans les services cloud innovants. Afin de renforcer la sécurité de nos plateformes, nous professionnalisons actuellement notre Global Security Operations Center (GSOC) interne. Déjà certifiés ISO 27001, ISO 22301 et HDS, nous visons désormais la qualification SecNumCloud - le plus haut standard de sécurité cloud délivré par l'ANSSI. Dans ce contexte exigeant et stimulant, nous recrutons un Analyste SOC Confirmé pour rejoindre notre équipe sécurité et accompagner la montée en maturité de notre SOC. Au sein du GSOC de Nanocode, vous prendrez part aux activités suivantes : - Assurer une veille 24/7 (rotation d'astreinte) en supervisant les alertes de sécurité via le SIEM et autres outils (EDR, IDS). Vous analysez en temps réel les activités suspectes et qualifiez les alertes de niveau 2 avec précision. - Prendre en charge les incidents de sécurité escaladés (N2) et les traiter de bout en bout. Vous menez des investigations approfondies (analyse des journaux, détection d'IoC), containez la menace rapidement, et coordonnez les actions de remédiation jusqu'à la restauration efficace des services impactés, en respectant les procédures établies (reporting dans l'outil de gestion d'incident, communications internes). - Chasser proactivement les menaces furtives au sein du SI de Nanocode. Vous recherchez des indicateurs de compromission cachés, analysez les comportements anormaux détectés et contribuez à éradiquer les intrusions avant qu'elles ne causent des dommages. - Contribuer à l'élévation de la maturité du GSOC. Vous proposez et implémentez des améliorations aux processus et outils : mise à jour régulière des règles de détection SIEM, développement de playbooks d'incident optimisés, automatisation des tâches répétitives via notre plateforme SOAR, etc. Votre expérience vous permet d'identifier des axes d'optimisation pour un SOC plus efficace et résilient, conforme aux exigences ISO/HDS et SecNumCloud. - Accompagner les analystes SOC plus juniors. Vous partagez vos connaissances, participez à leur formation continue et pouvez jouer un rôle de référent technique (relecture d'analyses, conseils sur le traitement des alertes). Vous favorisez un esprit d'équipe solide au sein du SOC en collaborant étroitement avec vos collègues analystes, ainsi qu'avec les autres équipes (IT, DEVOPS). - Suivre et communiquer les indicateurs de sécurité. Vous aidez à construire des KPI hebdomadaires clairs sur l'activité du SOC, et à publier des tableaux de bord de posture de sécurité à destination de l'équipe dirigeante. Vous contribuez également aux comptes-rendus d'incident et à la documentation nécessaires dans le cadre des audits de certification (ISO, HDS, SecNumCloud). - Organisation des horaires : - Couverture 24 h/24 et 7 j/7 assurée par une équipe tournante : rotations régulières sur les créneaux matin, après-midi et nuit. - Primes d'astreinte et de travail nocturne viennent compenser les plages horaires décalées; leur niveau est ajusté selon votre expérience et les certifications que vous détenez. - Télétravail & cadre de travail - 2 jours de télétravail fixes : lundi et vendredi. - Les autres jours, vous profitez d'un open-space récent, d'outils collaboratifs à jour et d'une vraie culture d'équipe. - Notre processus de recrutement - 1. Premier échange par téléphone (30 min) Aligner vos attentes et valider le périmètre du poste. - 2. Rencontre métier (1h30) Rencontre avec les RH et votre futur manager pour approfondir vos réalisations, mini étude de cas, découverte de notre feuille de route. - 3. Entretien sur site (30 min) Rencontre avec le dirigeant : Partager la vision long terme et répondre à vos questions finales. - Notre engagement : retour sous 48 h à l'issue de chaque étape et décision finale rapide. - Spécificité du poste - Le rôle nécessite une habilitation gouvernementale : une enquête administrative sera conduite avant votre prise de fonction. - Avantages - Mutuelle d'entreprise & prévoyance : couverture santé complète prise en charge en partie par Nanocode, pour vous et votre famille. - Ambiance startup tech : environnement de travail convivial, agile et innovant au sein d'une petite équipe passionnée. Hiérarchie réduite, forte autonomie et esprit d'équipe au quotidien. - Montée en compétences : plan de formation continu (certifications sécurité, conférences, ateliers internes) pour développer vos compétences. Vous progresserez rapidement grâce à la diversité des missions et au partage de connaissances dans l'