Descriptif du poste: Contribuez à des projets de grande envergure, innovants, au service de nos client·e·s et de la société pour les faire avancer durablement. Chez INEO Defense, nous nous engageons en faveur de l'inclusion. Tous les talents sont les bienvenu·e·s, quels que soient leur genre, origine, orientation ou situation de handicap. Nous sommes convaincu·e·s que la diversité fait notre force !    Votre mission, si vous l'acceptez ! Nous recherchons activement notre futur·e Analyste SOC (F/H/X) au sein de l'équipe SOC de la DSI, basé·e à Vélizy-Villacoublay (78). Vous évoluerez au cœur d'un SOC dédié à la sécurisation des systèmes d'information « Défense », soumis à des exigences d'homologation. Vous participerez activement à la détection, l'analyse et la neutralisation des menaces, tout en définissant les évolutions des outils et processus garantissant un environnement sécurisé.     À ce titre, vos missions principales seront : Build (conception et évolution) - Concevoir, déployer et faire évoluer les outils d'analyse et d'alerte du SOC - Mettre en place des automatisations (par exemple via SOAR, pour améliorer l'efficacité des traitements) - Veiller à l'exhaustivité des briques supervisées afin d'assurer une couverture optimale des risques - Produire régulièrement des rapports d'événements de sécurité à destination des équipes concernées et de la direction - Rechercher constamment des pistes d'innovations et d'améliorations techniques dans les outils et processus SOC   Run (Exploitation et gestion des alertes, MCO / MCS des outils) - Gestion, analyse et priorisation des alertes de sécurité issues des solutions utilisées (ELK, Wazuh, etc.) - Maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) des plateformes SOC - Supervision continue de l'environnement SOC, ajustement des règles de détection et optimisation des workflows - Coordination avec les équipes de sécurité et supports techniques pour la résolution des incidents   Affaires - Participer occasionnellement aux phases d'avant-vente et d'études pour définir et concevoir le socle d'analyse des événements de sécurité dans le cadre de projets clients Profil recherché: ���� Profil / Compétences recherchées :  Savoir-être : - Rigueur - Esprit d'initiative - Sens de la discrétion - Pédagogie - Autonomie Diplômé.e d'une formation Bac+5, et vous avez une expérience de plus de 5 ans dans le domaine de la cybersécurité, plus particulièrement l'exploitation et l'évolution des outils d'un SOC.  Savoir-faire : - Maîtrise opérationnelle des outils de supervision et de gestion des logs, notamment la pile ELK et Wazuh - Expertise dans la gestion et l'analyse des alertes de sécurité, corrélation d'événements et tri des évènements, accompagnement des équipes IT/des utilisateurs à la remédiation. - Connaissance des solutions SOAR, des méthodes d'automatisation et d'enrichissement des incidents (OpenCTI, .) - Bonne compréhension des architectures réseau, protocoles, systèmes d'exploitation (environnement Microsoft, Linux) et applications pour contextualiser les alertes - Connaissance des bonnes pratiques de durcissement (OS, logiciels, ...), normes et référentiels (ANSSI, II901, .) - Expérience dans la rédaction de rapports d'incidents et communication technique claire auprès des équipes et des managers (suite aux incidents de sécurité isolés ou plus larges) - Capacité à travailler avec des outils de scripting ou langages (ex : Python, Bash, Powershell) pour développer ou automatiser des processus SOC - Esprit d'analyse, rigueur, capacité à alerter le management sur les évènements notables. - Sensibilité aux enjeux de cybersécurité dans des environnements réglementés Vous ne cochez pas toutes les cases ? Postulez quand même, votre profil nous intéresse !