Descriptif du poste: En tant qu'analyste SOC F/H, vous assurez la sécurité défensive d'un acteur souverain dans le domaine du cloud. Vous jouez un rôle d'expertise sur le traitement des incidents de sécurité, de leur qualification jusqu'à leur résolution. Compétences requises : Maîtrise de la stack technique SOC : Thehive, Cortex, Misp, Splunk 600 gigas avec ES, Opencti , Gitlab, Mattermost, N8N pour le SOAR, Serveur de Phishing, Sondes Gatewatcher. Autres informations utiles : Date de démarrage : 04/05/2026 Localisation : Paris 19è Présence sur le site du client (Paris 19ième) Contexte souverain Objectifs et livrables Tâches à réaliser : Surveillance et traitement des évènements et alertes de sécurité Analyse des données et investigation avancée des incidents Coordination avec les différents acteurs pour la résolution des incidents et accompagnement à la remédiation Profil recherché: Intégration au sein d'un SOC opérationnel d'un acteur stratégique du cloud souverain français. Le consultant interviendra en tant qu'expert de la sécurité défensive, avec une pleine responsabilité sur le cycle de vie des incidents, de la détection à la remédiation. Missions principales * Surveillance & triage : monitoring en continu des événements et alertes de sécurité, qualification des incidents entrants * Investigation : analyse approfondie des incidents, corrélation des données, recherche d'indicateurs de compromission (IoC) * Coordination : interaction avec les équipes internes et partenaires pour piloter la résolution et accompagner la remédiation * Amélioration continue : optimisation des règles de corrélation, affinage des seuils de détection, contribution au SOAR * Reporting : production de rapports d'incidents, tableaux de bord opérationnels, KPIs sécurité * Threat Hunting : recherche proactive de menaces avancées (APT, TTPs MITRE ATT&CK) * Veille : suivi des nouvelles menaces, CVE critiques, techniques d'attaque émergentes Stack technique maîtrisée DomaineOutils Case managementTheHive, Cortex Threat IntelligenceMISP, OpenCTI SIEMSplunk (600 Go) + Enterprise Security SOARN8N Détection réseauSondes Gatewatcher Simulation phishingServeur de phishing dédié Collaboration & DevOpsMattermost, GitLab Profil recherché Expérience : Minimum 3 ans d'expérience en SOC (N2/N3), idéalement en environnement sensible ou réglementé (OIV, OSE, cloud souverain) Compétences techniques : * Maîtrise opérationnelle de la stack complète listée ci-dessus * Solide connaissance du framework MITRE ATT&CK * Capacité d'investigation sur logs réseau, systèmes et applicatifs * Expérience en threat hunting et en analyse de malware (un plus) * Connaissance des environnements cloud (souverain apprécié) Compétences transverses : * Rigueur analytique et capacité à prioriser sous pression * Bonne communication écrite pour le reporting * Autonomie et esprit d'équipe * Sens de la confidentialité et discrétion Contraintes & prérequis * Contexte souverain * Présence physique obligatoire sur site à Paris 19e * Habilitation de sécurité possible ou souhaitée selon le client * Démarrage : 4 mai 2026