CE QUE TU VAS ACCOMPLIR AVEC NOUS Tu joues un rôle clé dans notre équipe SOC en assurant la détection, l'analyse et la réponse aux incidents de sécurité à l'aide de CrowdStrike et SentinelOne ; Tu contribues activement à la montée en puissance de notre SOC en améliorant nos règles de détection, nos playbooks de réponse et nos procédures ; Tu qualifies, priorises et traites les alertes de sécurité niveau 2 en collaboration avec le CERT ; Tu mènes des investigations approfondies sur les incidents (TTP, pivot, recherche de compromission), tout en assurant un reporting clair pour les clients ou les parties prenantes ; Tu analyses les comportements suspects et les indicateurs de compromission pour identifier les menaces avancées et proposer des mesures correctives ; Tu participes à l'amélioration continue de notre environnement SOC : automatisation, scripts, veille cyber, partage de connaissances ; Tu travailles en étroite collaboration avec nos partenaires et fournisseurs pour assurer une couverture de détection optimale. CE QUE TU APPORTES AVEC TOI Tu as déjà une expérience solide (2 à 5 ans) en tant qu'analyste SOC ou dans un poste similaire en cybersécurité ; Tu maîtrises les plateformes CrowdStrike Falcon et/ou SentinelOne, ainsi que les outils d'investigation associés ; Tu sais lire et interpréter des logs, extraire des IOC, et corréler des événements pour reconstituer une chaîne d'attaque ; Tu connais les frameworks de référence comme MITRE ATT&CK, NIST ou ISO 27035 ; Tu es à l'aise avec les environnements Windows, Linux, Active Directory, réseaux et protocoles courants ; Tu as une bonne capacité d'analyse, un esprit critique et tu sais prendre des décisions rapides en situation de crise ; Tu es capable de rédiger des rapports clairs et pédagogiques, en français comme en anglais ; Tu veux apprendre, évoluer, transmettre - et surtout, faire partie d'une équipe qui partage les mêmes valeurs ; CE QUE NOUS T'OFFRONS Un environnement technique stimulant avec des outils de pointe (EDR, XDR, SOAR.) ; Une vraie place dans une équipe à taille humaine, agile et en pleine croissance ; Du télétravail possible ou un poste hybride dans nos locaux modernes ; Des projets concrets, des responsabilités réelles et une forte autonomie ; Des opportunités de formation, de veille technique et de participation à des conférences cybersécurité ; Une ambiance de travail où chaque idée est écoutée, testée, valorisée - ce qui compte, c'est l'impact.