Analyste Soc H/F - Groupagora

GroupAgora, créé en France en 1990, est un acteur national de l'ingénierie informatique et du recrutement IT, implanté à Paris, Lyon, Marseille, Montpellier et Nantes. Multi-spécialiste, GroupAgora couvre l'ensemble des projets IT pour répondre aux enjeux de ses clients en Infrastructure, Développement, Digital & Data.

Riche de valeurs fortes, GroupAgora est une ESN reconnue pour la qualité de l'accompagnement de ses collaborateurs et clients (grands comptes, scales-up, licornes et PME)

Groupagora est une société engagée en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.Vous souhaitez jouer un rôle clé dans la cybersécurité d'un groupe en pleine transformation ? Rejoignez une équipe engagée où vous serez au coeur de la détection, de l'analyse et de la réponse aux incidents de sécurité.

En tant qu'Analyste SOC, vous participerez activement à la surveillance des systèmes d'information et à la gestion des incidents de sécurité. Vos principales missions seront les suivantes :

Surveillance et détection
- Surveiller les environnements SI pour identifier les comportements suspects ou malveillants.
- Analyser, qualifier et traiter les alertes de sécurité.
- Escalader les incidents lorsque nécessaire.
- Développer et maintenir des règles de détection adaptées aux environnements techniques.
- Collaborer avec les équipes de production pour piloter les remédiations et limiter les impacts.

Gestion des vulnérabilités et veille
- Réaliser une veille en Cyber Threat Intelligence et sur les vulnérabilités émergentes.
- Qualifier les vulnérabilités selon les standards (CVSS, EPSS, SSVC).
- Intégrer de nouvelles sources de logs dans le SIEM pour améliorer la couverture de détection.

Participation aux projets sécurité
- Contribuer à la mise en oeuvre des exigences ISO 27001.
- Participer à l'amélioration continue des processus et des outils de sécurité.

- Diplôme Bac +5 en informatique, cybersécurité ou domaine équivalent.
- Expérience d'au moins 3 ans en environnement SOC ou dans un rôle similaire en sécurité opérationnelle.
- Solide compréhension des infrastructures IT, des architectures réseau et de la gestion des incidents de sécurité.
- Anglais technique opérationnel.

Compétences appréciées
- Elastic, Active Directory/IAM, bastion
- Sécurité cloud (notamment Azure)
- Phishing et protection de messagerie (SPF, DKIM, DMARC)
- Notions de reverse engineering ou forensique
- Esprit d'analyse et sens de l'initiative
- Autonomie, rigueur, méthode
- Aptitude à travailler en équipe et à partager les bonnes pratiques
- Intérêt pour les environnements techniques exigeants