Analyste Soc Sénior - Startup en Hypercroissance à Rennes H/F - NANOCODE

- Rejoignez Nanocode, scale-up tech dédiée à la résilience opérationnelle.
- Basés à Rennes et à Paris, nous développons easylience®, une plateforme SaaS de référence qui permet aux entreprises et aux organisations publiques d'anticiper les crises, de les gérer avec sang-froid et d'en ressortir plus fortes.
- Notre promesse ? Garantir à nos clients une performance ininterrompue, même dans les conditions les plus critiques.
- Ce qui fait notre différence
- Technologie de pointe - Une architecture sécurisée, dopée à l'IA et à la cybersécurité, pour une décision rapide, fiable et collaborative.
- Confiance des grands comptes - Des acteurs nationaux et internationaux exigent nos standards : l'excellence opérationnelle n'est pas négociable.
- Impact concret - Chaque fonctionnalité livrée améliore la continuité d'activité de secteurs vitaux.
- Pourquoi vous aimerez travailler chez nous
- Équipe à taille humaine - Croissance maîtrisée, communication directe, solidarité au quotidien.
- Autonomie et responsabilité - Vous participez aux choix technologiques et influencez la feuille de route produit.
- Culture d'innovation - POCs rapides, veille permanente, droit à l'expérimentation pour aller plus loin que le statu quo.
- Cadre bienveillant - Équilibre vie pro/vie perso, rituels d'équipe et feedback continu.
- Vous vous reconnaissez ?
- Vous aimez les défis à fort enjeu, les outils de nouvelle génération et l'ambiance d'une start-up exigeante, mais chaleureuse.
- Vous voulez voir votre travail se traduire en valeur tangible pour des organisations critiques.
- Si ces lignes résonnent avec vos ambitions, échangeons !Nanocode est une startup tech d'une quarantaine de personnes basées à Rennes, spécialisée dans les services cloud innovants.

Afin de renforcer la sécurité de nos plateformes, nous professionnalisons actuellement notre Global Security Operations Center (GSOC) interne.

Déjà certifiés ISO 27001, ISO 22301 et HDS, nous visons désormais la qualification SecNumCloud - le plus haut standard de sécurité cloud délivré par l'ANSSI.

Dans ce contexte exigeant et stimulant, nous recrutons un Analyste SOC Sénior pour rejoindre notre équipe sécurité et accompagner la montée en maturité de notre SOC.

Au sein du GSOC de Nanocode, vous prendrez part aux activités suivantes :
- Gestion des incidents critiques : Prendre en charge les incidents de sécurité majeurs de bout en bout, depuis l'analyse jusqu'à la résolution, en assurant une communication efficace aux parties prenantes.
- Coordination transverse : Collaborer étroitement avec les équipes IT, DEVOPS et métiers lors des incidents graves afin d'orchestrer une réponse rapide et minimiser l'impact sur l'activité.
- Chasse aux menaces (Threat Hunting) : Mener des analyses proactives pour détecter les comportements anormaux ou indicateurs de compromission, et éradiquer les intrusions avant qu'elles ne causent des dommages.
- Stratégie de détection : Développer et optimiser la stratégie de détection des menaces (nouveaux cas d'usage SIEM, règles de corrélation, détections basées sur les comportements, etc.) pour renforcer la proactivité du SOC.
- Amélioration continue : Faire évoluer les processus, procédures et workflows du SOC (automatisation via la plateforme SOAR, mise à jour des playbooks, etc.) afin d'accroître l'efficacité et la qualité des opérations.
- Audits & Conformité : Contribuer aux audits de sécurité et au maintien des certifications en place (ISO 27001, ISO 22301, HDS) en veillant à l'application des bonnes pratiques et au respect des exigences réglementaires.
- Roadmap SecNumCloud : Participer activement à la feuille de route SecNumCloud en alignant le SOC sur les exigences de l'ANSSI en vue de l'obtention de cette qualification stratégique.
- Mentorat : Encadrer et former les analystes SOC juniors et confirmés ; partager vos connaissances et bonnes pratiques pour faire monter en compétences l'équipe et installer une culture d'amélioration continue.

Formation :
- Diplômé(e) d'une formation supérieure en informatique ou cybersécurité (Bac +5 ou équivalent).

Expérience :
- Minimum 5 ans d'expérience en sécurité opérationnelle (SOC, CERT ou CSIRT), avec une solide pratique de la gestion d'incidents.

Compétences techniques :
- Maîtrise des outils et solutions SOC (SIEM, EDR, HIDS, IDS/IPS, SOAR, XDR, CTI...) et excellente compréhension des menaces cyber (malwares, APT, forensic de base, etc.).

Conformité :
- Bonne connaissance des normes de sécurité (ISO 27001, ISO 22301) et idéalement familiarité avec les référentiels de l'ANSSI (une expérience SecNumCloud est un plus).

Gestion de crise :
- Capacité démontrée à gérer des incidents critiques avec sang-froid, à analyser des situations complexes et à prendre des décisions rapides.

Leadership :
- Aptitude à encadrer une équipe et à promouvoir le partage de connaissances. Vous aimez faire monter en compétence vos collègues et fédérer autour des bonnes pratiques.

Qualités personnelles :
- Rigueur, réactivité, proactivité et esprit d'équipe.
- Excellentes compétences communicationnelles, y compris la vulgarisation de sujets techniques auprès de publics variés.

Langues :
- Français courant.
- Un anglais technique opérationnel est apprécié (environnement de documentation et d'outils souvent anglophone).

Ce que nous recherchons, avant tout :
- Une forte motivation pour apprendre dans un SOC exigeant.
- Un état d'esprit positif, structuré, et une envie d'évoluer dans un contexte technique stimulant.