POSTE : Soc Analyst H/F DESCRIPTION : Klanik est une ESN dynamique, reconnue pour son expertise et son engagement envers l'innovation technologique. Nous accompagnons nos clients dans la transformation numérique avec des solutions à forte valeur ajoutée, notamment dans les secteurs de la cybersécurité, du cloud, et des systèmes d'information critiques. Notre culture d'entreprise repose sur des valeurs fortes : l'humain, l'excellence technique et le bien-être au travail. Nous favorisons l'épanouissement de nos collaborateurs au sein d'environnements stimulants, avec des opportunités de développement et de formation continue. Rejoindre Klanik, c'est intégrer une communauté d'experts passionnés, animés par l'envie de relever de grands défis technologiques ! Description du poste En tant que SOC Analyst (H/F) chez Klanik, vous serez un acteur clé de la détection, de l'analyse et de la réponse aux incidents de sécurité pour nos clients. Intégré·e au sein d'un Security Operations Center (SOC), vous veillerez à la surveillance proactive des systèmes d'information et participerez à la montée en maturité des dispositifs de sécurité. Votre mission s'inscrit dans un contexte exigeant et évolutif, où vous contribuerez activement à la cybersécurité opérationnelle, à la gestion des alertes, et à l'investigation des menaces. Responsabilités Surveiller les événements de sécurité via les outils SIEM (Security Information and Event Management) Analyser les alertes et qualifier les incidents en temps réel (N1/N2) Réaliser des investigations techniques poussées sur les incidents (TTPs, IOC) Mettre en oeuvre des procédures de remédiation ou d'escalade Participer à l'amélioration continue des règles de détection Documenter les incidents et produire des rapports clairs pour les équipes internes et les clients Collaborer avec les équipes IT, réseau et sécurité pour renforcer les dispositifs en place Contribuer à la veille en cybersécurité et à la détection des nouvelles menaces Environnement d'intervention SIEM : Splunk, QRadar, Sentinel, Elastic Stack EDR : CrowdStrike, SentinelOne, Carbon Black Réseaux : IDS/IPS, firewall, proxy, DNS Outils de Threat Intelligence & CTI Méthodologies MITRE ATT&CK, Kill Chain, ISO 27035 - #LI-SL1 PROFIL : Profil recherché Formation & Expérience : Diplôme Bac +5 en cybersécurité, informatique ou domaine équivalent Expérience de 5 ans minimum en tant qu'analyste SOC, analyste cybersécurité ou incident responder Expérience en environnement SOC (public ou privé), CERT ou CSIRT appréciée Compétences techniques : Solide connaissance des systèmes d'exploitation Windows/Linux Connaissance approfondie des menaces, vulnérabilités et techniques d'attaque Bonne maîtrise des outils SIEM et de détection d'anomalies Maîtrise des scripts ou langages (Python, Bash, PowerShell) serait un plus Compétences humaines & relationnelles : Rigueur, curiosité et sens de l'analyse Réactivité face aux situations d'urgence Bonne communication écrite et orale Capacité à travailler en équipe et à collaborer avec des profils techniques et fonctionnels Anglais professionnel requis (lu, écrit, parlé) Pourquoi rejoindre Klanik ? Environnement stimulant Des projets à haute valeur ajoutée, au coeur des enjeux actuels de cybersécurité. Culture d'entreprise humaine Une ambiance conviviale, un suivi RH et un management de proximité. Opportunités de carrière Formations, certifications (SANS, CEH, etc.), veille collaborative, événements cybersécurité internes. Équilibre pro/perso Flexibilité, télétravail partiel possible, afterworks réguliers, séminaires, et vie d'équipe riche.