Descriptif du poste: Le contexte stratégique Dans le cadre de la consolidation d'un SOC existant, Cybertic recrute un analyste cybersécurité SOC & DFIR destiné à intervenir immédiatement sur un périmètre déjà industrialisé, avec des exigences élevées en matière de détection avancée, réponse aux incidents et amélioration continue. Vos missions clés :  Opérations SOC & Détection avancée * Qualification, analyse et traitement des incidents et vulnérabilités.  * Exploitation quotidienne de SIEM/SOAR avec réduction mesurable du backlog d'alertes * Création, tuning et optimisation de règles de détection basées sur : * MITRE ATT&CK / D3FEND * Sigma, KQL, SPL * Mise en œuvre de Threat Hunting proactif sur des scénarios ciblés DFIR & Cyber Threat Intelligence * Analyse d'incidents complexes (post-exploitation, mouvements latéraux, persistence) * Exploitation de plateformes CTI : * OpenCTI * MISP * IntelMQ / OTX * Transformation de flux de renseignement en règles exploitables et playbooks automatisés * Contribution directe à l'amélioration du taux de détection et du temps moyen d'analyse Gestion des vulnérabilités & Pentest * Pilotage et exploitation d'outils de scanning et pentest : * Nessus / OpenVAS-GVM * Burp Suite / Kali Linux * Réalisation de tests d'intrusion Black / Gray / White Box * Suivi des plans de remédiation et validation de l'efficacité des correctifs Architecture & amélioration continue * Participation active au MCO/MCS du SOC * Contribution à des projets de déploiement ou d'évolution de SOC * Intégration d'outils de sécurité (EDR, XDR, WAF, SIEM, SOAR) * Production de reporting sécurité conforme ISO 27001 / NIST Coordination & leadership technique * Encadrement fonctionnel ou coordination d'analystes SOC * Définition et suivi de KPI / KRI sécurité * Interaction directe avec équipes IT, RSSI et métiers * Participation aux comités sécurité clients en tant qu'expert technique Profil recherché:  Profil recherché * Diplôme d'ingénieur (Bac+5) en télécommunications, cybersécurité ou systèmes & réseaux * Minimum 4 ans d'expérience réelle en SOC opérationnel * Expérience avérée sur : * SOC multi-outils * Volumétrie élevée d'incidents * Amélioration mesurable de la posture de sécurité * Participation directe à la construction ou évolution d'un SOC Compétences techniques impératives * SIEM / SOAR * OpenCTI, MISP * Threat Hunting & DFIR * MITRE ATT&CK * Pentest Web / Infra * Vulnerability Management * Linux / Windows * Scripting Python / Bash / PowerShell Certifications appréciées (au moins une requise) * CEH * Cisco CyberOps * Microsoft SC-200 * CCNA Langues:  * Français : avancé / professionnel * Anglais : avancé / professionnel