Analyste Soc H/F - Sea Tpi

Nous recherchons un Analyste SOC pour rejoindre le Centre de Défense Cyber d'un grand groupe international.
Votre mission principale sera de protéger l'organisation en détectant, analysant et traitant les incidents de cybersécurité.

Dans un contexte où les menaces se multiplient et se complexifient, vous rejoindrez une équipe dynamique et passionnée, dotée de solutions de sécurité de haut niveau.
Le poste est rattaché au Responsable du SOC.

1. Protection du groupe- Participer à un environnement SOC 24/7 fonctionnant selon le principe du follow the sun ;
- Analyser et contextualiser les alertes de sécurité issues de diverses plateformes avancées ;
- Enquêter sur les événements de sécurité, identifier les causes, documenter les résultats et escalader les incidents lorsque nécessaire ;
- Répondre aux demandes internes liées à la sécurité (analyse de fichiers suspects, vérification d'alertes, accompagnement des équipes, etc.) ;
- Contribuer à la gestion des incidents (Incident Response) dès qu'une menace avérée est confirmée.

2. Amélioration continue du SOC

- Ajuster et optimiser les cas d'usage et les règles de détection ;
- Concevoir, maintenir et améliorer les playbooks, procédures et guides opérationnels du SOC ;
- Participer à l'évolution des processus pour renforcer la posture globale de défense.

3. Développement et collaboration

- Participer à des sessions de chasse aux menaces (Threat Hunting) avec l'équipe d'intelligence cyber ;
- Prendre part à des exercices de simulation d'incidents ;
- Collaborer étroitement avec les équipes d'exploitation SOC pour améliorer la qualité de service ;
- Soutenir les managers dans leurs projets et initiatives.

(Les missions peuvent évoluer selon les besoins opérationnels.)

Qualités attendues

- Forte motivation et curiosité technique ;
- Autonomie et esprit d'initiative ;
- Capacité d'analyse et de synthèse ;
- Esprit d'équipe et aisance dans la communication avec des interlocuteurs variés (techniques, métiers, management) ;
- Sens de la discrétion et respect de la confidentialité
- Indispensable : anglais lu, écrit et parlé ;
- Souhaité : solides bases techniques en cybersécurité et gestion d'incidents ;
- Apprécié : connaissance des environnements à forte criticité opérationnelle.

Formation et expérience

- Bac +3 minimum en Informatique, Sécurité des Systèmes d'Information ou domaine équivalent ;
- Au moins 3 ans d'expérience en sécurité informatique, idéalement au sein d'un SOC ;
- Solides connaissances en analyse d'événements réseau et gestion des menaces ;
- Bonne maîtrise des outils de surveillance tels que SIEM / SOAR, journaux systèmes, pare-feux, IDS/IPS et passerelles de messagerie ;
- Connaissance des principes de sécurité (défense périmétrique, gestion des endpoints, DLP, kill chain, etc.) ;
- Familiarité avec les modèles Cyber Kill Chain et MITRE ATT&CK ;
- Des compétences en Python sont un plus ;
- Une expérience dans le secteur industriel, du transport ou de la logistique serait appréciée.

SEA TPI accompagne les plus grandes entreprises dans la mise en oeuvre de Centres de Services IT innovants, couvrant 100% du Run des productions informatiques. En parallèle, notre offre d'Assistance Technique (AT) en régie permet d'apporter une expertise ciblée et flexible, en mettant à disposition des consultants qualifiés pour répondre aux besoins spécifiques de nos clients.

Fondée il y a plus de 28 ans, SEA TPI a su rapidement s'imposer comme un acteur de référence sur le marché par son approche pragmatique associant savoir-faire technologique et réponse à des attentes métier.