Analyste Soc Confirmé - Startup en Hypercroissance à Rennes H/F - NANOCODE

- Rejoignez Nanocode, scale-up tech dédiée à la résilience opérationnelle.
- Basés à Rennes et à Paris, nous développons easylience®, une plateforme SaaS de référence qui permet aux entreprises et aux organisations publiques d'anticiper les crises, de les gérer avec sang-froid et d'en ressortir plus fortes.
- Notre promesse ? Garantir à nos clients une performance ininterrompue, même dans les conditions les plus critiques.
- Ce qui fait notre différence
- Technologie de pointe - Une architecture sécurisée, dopée à l'IA et à la cybersécurité, pour une décision rapide, fiable et collaborative.
- Confiance des grands comptes - Des acteurs nationaux et internationaux exigent nos standards : l'excellence opérationnelle n'est pas négociable.
- Impact concret - Chaque fonctionnalité livrée améliore la continuité d'activité de secteurs vitaux.
- Pourquoi vous aimerez travailler chez nous
- Équipe à taille humaine - Croissance maîtrisée, communication directe, solidarité au quotidien.
- Autonomie et responsabilité - Vous participez aux choix technologiques et influencez la feuille de route produit.
- Culture d'innovation - POCs rapides, veille permanente, droit à l'expérimentation pour aller plus loin que le statu quo.
- Cadre bienveillant - Équilibre vie pro/vie perso, rituels d'équipe et feedback continu.
- Vous vous reconnaissez ?
- Vous aimez les défis à fort enjeu, les outils de nouvelle génération et l'ambiance d'une start-up exigeante, mais chaleureuse.
- Vous voulez voir votre travail se traduire en valeur tangible pour des organisations critiques.
- Si ces lignes résonnent avec vos ambitions, échangeons !Nanocode est une startup tech d'une quarantaine de personnes basées à Rennes, spécialisée dans les services cloud innovants.

Afin de renforcer la sécurité de nos plateformes, nous professionnalisons actuellement notre Global Security Operations Center (GSOC) interne.

Déjà certifiés ISO 27001, ISO 22301 et HDS, nous visons désormais la qualification SecNumCloud - le plus haut standard de sécurité cloud délivré par l'ANSSI.

Dans ce contexte exigeant et stimulant, nous recrutons un Analyste SOC Confirmé pour rejoindre notre équipe sécurité et accompagner la montée en maturité de notre SOC.

Au sein du GSOC de Nanocode, vous prendrez part aux activités suivantes :
- Assurer une veille 24/7 (rotation d'astreinte) en supervisant les alertes de sécurité via le SIEM et autres outils (EDR, IDS...). Vous analysez en temps réel les activités suspectes et qualifiez les alertes de niveau 2 avec précision.
- Prendre en charge les incidents de sécurité escaladés (N2) et les traiter de bout en bout. Vous menez des investigations approfondies (analyse des journaux, détection d'IoC), containez la menace rapidement, et coordonnez les actions de remédiation jusqu'à la restauration efficace des services impactés, en respectant les procédures établies (reporting dans l'outil de gestion d'incident, communications internes).
- Chasser proactivement les menaces furtives au sein du SI de Nanocode. Vous recherchez des indicateurs de compromission cachés, analysez les comportements anormaux détectés et contribuez à éradiquer les intrusions avant qu'elles ne causent des dommages.
- Contribuer à l'élévation de la maturité du GSOC. Vous proposez et implémentez des améliorations aux processus et outils : mise à jour régulière des règles de détection SIEM, développement de playbooks d'incident optimisés, automatisation des tâches répétitives via notre plateforme SOAR, etc. Votre expérience vous permet d'identifier des axes d'optimisation pour un SOC plus efficace et résilient, conforme aux exigences ISO/HDS et SecNumCloud.
- Accompagner les analystes SOC plus juniors. Vous partagez vos connaissances, participez à leur formation continue et pouvez jouer un rôle de référent technique (relecture d'analyses, conseils sur le traitement des alertes). Vous favorisez un esprit d'équipe solide au sein du SOC en collaborant étroitement avec vos collègues analystes, ainsi qu'avec les autres équipes (IT, DEVOPS...).
- Suivre et communiquer les indicateurs de sécurité. Vous aidez à construire des KPI hebdomadaires clairs sur l'activité du SOC, et à publier des tableaux de bord de posture de sécurité à destination de l'équipe dirigeante. Vous contribuez également aux comptes-rendus d'incident et à la documentation nécessaires dans le cadre des audits de certification (ISO, HDS, SecNumCloud).

Formation :
- Bac +5 en cybersécurité, systèmes/réseaux ou informatique.

Compétences attendues :
- Expérience : Vous justifiez de 3 à 5 ans d'expérience en sécurité opérationnelle (au sein d'un SOC, d'un CSIRT ou CERT). Idéalement, vous avez déjà occupé un poste d'Analyste SOC de niveau 2, vous rendant autonome sur l'investigation d'incidents avancés.
- Compétences techniques : Vous maîtrisez les outils de supervision de sécurité tels que les SIEM, EDR, sondes réseau IDS/IPS, etc. Solides bases en sécurité des systèmes et réseaux (analyse de logs, protocoles, forensic de base) requises. La connaissance des standards de sécurité et normes de conformité (ISO 27001, HDS...) est un atout précieux ; une familiarité avec le référentiel SecNumCloud serait un plus.
- Analyse & Réactivité : Rigoureux(se) et méthodique, vous savez analyser rapidement une situation pour identifier une menace et agir efficacement. Votre expérience vous a permis de développer un excellent sens de l'analyse et de la priorisation des incidents.
- Communication & Pédagogie : Doté(e) d'un bon relationnel, vous aimez travailler en équipe et partager vos connaissances. Vous êtes capable d'encadrer des profils plus juniors et de vulgariser des sujets techniques complexes. Vous communiquez clairement à l'oral comme à l'écrit sur vos analyses (une aisance rédactionnelle en français est attendue, anglais technique lu/écrit apprécié).
- Passion & Proactivité : Passionné(e) par la cybersécurité, vous assurez une veille technologique régulière sur les nouvelles menaces et vulnérabilités. Curieux(se) et proactif(ve), vous êtes force de proposition pour améliorer en continu les défenses et processus du SOC.

Ce que nous recherchons, avant tout :
- Une forte motivation pour apprendre dans un SOC exigeant.
- Un état d'esprit positif, structuré, et une envie d'évoluer dans un contexte technique stimulant.