POSTE : Analyste Soc Confirmé - Startup Rennaise H/F DESCRIPTION : Nanocode est une startup tech d'une quarantaine de personnes basées à Rennes, spécialisée dans les services cloud innovants. Nous poursuivons notre croissance avec une forte culture technique, de collaboration, et un engagement continu dans la sécurité. Dans la perspective d'obtenir la qualification SecNumCloud, nous recrutons un(e) Analyste SOC confirmé pour renforcer et contribuer aux opérations du notre SOC interne, en collaboration étroite avec un prestataire de sécurité. Votre Mission Renforcement du SOC interne - Faire évoluer le SOC vers une plateforme moderne, robuste, résiliente et conforme à l'état de l'art (SecNumCloud), en synergie avec le prestataire externe. Exploitation du SOC (heures ouvrées) - Traiter les alertes de sécurité de niveaux N1 à N3, piloter les opérations quotidiennes et orchestrer la coopération avec le prestataire pour garantir une surveillance 24 h/24, 7 j/7. Contribution à la sécurité des infrastructures - Apporter un soutien ponctuel à l'équipe Infrastructure et Supervision pour l'intégration, la configuration et l'exploitation des équipements et des solutions de sécurité. Vos Principales Responsabilités 1. Renforcement et exploitation du SOC - Améliorer et déployer l'infrastructure SOC (outils, processus, documentation). - Gérer les incidents de sécurité : détection, qualification et réponse. - Exploiter les solutions SIEM, CTI, SOAR, EDR, etc. - Superviser la collaboration avec le prestataire externe pour maintenir la couverture 24/7. - Produire un reporting régulier : incidents, rapports, KPI, analyses et plans d'amélioration continue. 2. Soutien à l'équipe Infrastructure - Participer à la configuration, l'exploitation, l'optimisation et la maintenance des dispositifs de sécurité (pare-feux, WAF, IDS/IPS, EDR, NDR, antivirus). - Renforcer ponctuellement l'équipe Infra en fonction de la charge et de l'urgence. Exigences transverses - Documenter l'ensemble des procédures de sécurité. - Faire monter en compétences les équipes internes. - Être disponible pour assurer des astreintes lorsque nécessaire. Télétravail possible sur 2 journées : lundi et vendredi. Notre processus de recrutement - 1. Premier échange par téléphone (30 min) : aligner vos attentes et valider le périmètre du poste. - 2. Rencontre métier (1h30) : rencontre avec les RH et le RSSI pour approfondir vos réalisations, mini-étude de cas, découverte de notre feuille de route. - 3. Entretien sur site (30 min) : rencontre avec le dirigeant : partager la vision à long terme et répondre à vos questions finales. Notre engagement : retour sous 48 h à l'issue de chaque étape et décision finale rapide. Spécificité du poste : Le rôle nécessite une habilitation gouvernementale : une enquête administrative sera conduite avant votre prise de fonction. Avantages : - Mutuelle d'entreprise & prévoyance : couverture santé complète prise en charge en partie par Nanocode, pour vous et votre famille. - Ambiance startup tech : environnement de travail convivial, agile et innovant au sein d'une petite équipe passionnée. - Montée en compétences : plan de formation continu (certifications sécurité, conférences, ateliers internes) pour développer vos compétences. Vous progresserez rapidement grâce à la diversité des missions et au partage de connaissances dans l'équipe. Pourquoi nous rejoindre ? - Façonnez la roadmap cyber d'une startup qui grandit ; vos décisions orientent directement l'architecture. Alors, postulez dès maintenant et venez écrire la prochaine page du SOC de Nanocode à Rennes ! PROFIL : Formation : Diplômé(e) d'une formation supérieure en informatique ou cybersécurité (Bac +5 ou équivalent). Expérience : Minimum 5 ans d'expérience en tant qu'analyste SOC et ingénieur sécurité. Compétences techniques : - Maîtrise des outils et solutions (SIEM, EDR, HIDS, IDS/IPS, SOAR, XDR, CTI) et excellente compréhension des menaces cyber (malwares, APT, forensic de base, etc.). - Expérience en traitement d'alertes et gestion d'incidents sécurité (de N1 à N3). - Bon niveau en sécurité réseau, systèmes et sécurité cloud (apprécié). - Serait appréciée une bonne connaissance des normes de sécurité (ISO 27001, ISO 22301) et idéalement familiarité avec les référentiels de l'ANSSI (une expérience SecNumCloud est un plus). Qualités personnelles / Softskills : - Excellente capacité d'adaptation et autonomie. - Rigueur, sens de l'organisation, esprit d'analyse. - Excellente capaci