POSTE : Analyste Soc Junior - CDI - Rennes 35 H/F DESCRIPTION : Nanocode est une startup tech dynamique d'environ 40 personnes basée à Rennes, spécialisée dans le développement de solutions cloud sécurisées. Son Global Security Operations Center (GSOC) interne est déjà certifié ISO 27001 (sécurité de l'information), ISO 22301 (continuité d'activité) et HDS (Hébergement de Données de Santé) - gage de son haut niveau d'excellence opérationnelle. Aujourd'hui, pour aller encore plus loin et viser la qualification SecNumCloud (ANSSI), nous renforçons notre GSOC avec des profils motivés, prêts à monter en compétences dans un cadre structurant et stimulant. Vous débutez votre carrière en cybersécurité ou sortez d'une formation spécialisée avec une première expérience en stage ou alternance ? Vous souhaitez apprendre au contact d'analystes expérimentés et contribuer à la montée en puissance d'un SOC en pleine professionnalisation ? Votre curiosité, votre rigueur et votre envie d'évoluer feront toute la différence. Chez Nanocode, vous bénéficierez d'un accompagnement solide pour acquérir rapidement de l'autonomie sur des missions à forte valeur ajoutée. En tant qu'Analyste SOC Junior, vous serez intégré(e) au sein du GSOC et encadré(e) par des analystes expérimentés. Votre montée en compétences sera progressive et encadrée. Vos principales missions seront : - Surveiller les alertes de sécurité générées par notre SIEM, détecter les comportements anormaux et assurer un premier niveau d'analyse. - Qualifier les événements de sécurité de niveau 1 (filtrage des faux positifs, analyse initiale, application des procédures d'investigation). - Participer à la réponse aux incidents : escalader les incidents complexes à l'équipe confirmée, contribuer à la documentation et à l'analyse post-incident. - Utiliser la plateforme SOAR pour exécuter les playbooks de réponse automatisée et apprendre à les adapter ou améliorer sous supervision. - Contribuer aux tableaux de bord sécurité (KPI hebdomadaires, indicateurs de détection, reporting vers la direction). - Prendre part à l'amélioration continue des outils et processus du SOC (ajustement de règles SIEM, enrichissement de la base d'alertes, retour d'expérience). - Monter en compétences via un accompagnement structuré, de la veille cybersécurité, des formations internes et la préparation à des certifications techniques (ex : CEH, SOC Analyst, etc.). - Localisation : - Rennes (35) - Locaux modernes au coeur de la French Tech rennaise. - Horaires : - travail en équipes 24/7 avec rotations (shifts matin/après-midi/nuit) afin d'assurer une surveillance continue. - Des primes d'astreinte/nuit sont prévues en compensation des horaires décalés. - Les montants peuvent varier en fonction de l'expertise et des certifications du candidat. - Télétravail & cadre de travail - 2 jours de télétravail fixes : lundi et vendredi. - Les autres jours, vous profitez d'un open-space récent, d'outils collaboratifs à jour et d'une vraie culture d'équipe. - Notre processus de recrutement - 1. Premier échange par téléphone (30 min) Aligner vos attentes et valider le périmètre du poste. - 2. Rencontre métier (1h30) Rencontre avec les RH et votre futur manager pour approfondir vos réalisations, mini étude de cas, découverte de notre feuille de route. - 3. Entretien sur site (30 min) Rencontre avec le dirigeant : Partager la vision long terme et répondre à vos questions finales. - Notre engagement : retour sous 48 h à l'issue de chaque étape et décision finale rapide. - Spécificité du poste - Le rôle nécessite une habilitation gouvernementale : une enquête administrative sera conduite avant votre prise de fonction. - Avantages - Mutuelle d'entreprise & prévoyance : couverture santé complète prise en charge en partie par Nanocode, pour vous et votre famille. - Ambiance startup tech : environnement de travail convivial, agile et innovant au sein d'une petite équipe passionnée. Hiérarchie réduite, forte autonomie et esprit d'équipe au quotidien. - Montée en compétences : plan de formation continu (certifications sécurité, conférences, ateliers internes) pour développer vos compétences. Vous progresserez rapidement grâce à la diversité des missions et au partage de connaissances dans l'équipe. - Outils modernes : SOC à la pointe de la technologie (SIEM et SOAR de dernière génération, EDR, plateformes de threat intelligence) et infrastructure cloud récente. Vous disposerez de moyens techniques avancés pour exceller dans vos missions. - Pourquoi nous re