Analyste Soc Security Operations Center - Insee H/F - Service Public

Dans un contexte de renforcement de notre dispositif cybersécurité, nous recherchons un(e) Analyste SOC (Security Operations Center) pour rejoindre notre équipe.

Vous intégrerez une équipe d'ingénieurs cybersécurité multisite, engagée et collaborative, au sein d'un SOC en développement. Le SOC joue un rôle stratégique dans la continuité d'activité de l'Institut et constitue un maillon essentiel de sa résilience face à des menaces toujours plus sophistiquées.
Votre rôle sera central : détecter, analyser, comprendre et répondre aux incidents de sécurité.

Au sein du SOC, vous interviendrez sur l'ensemble du cycle de détection et de réponse :

- Surveiller, analyser et qualifier les alertes issues des outils de sécurité (SIEM, EDR...)

- Traiter les demandes et événements de sécurité de niveau 1 et 2 selon votre profil, et assurer leur escalade si nécessaire

- Conduire les premières investigations, proposer des mesures de remédiation adaptées et en suivre la mise en oeuvre

- Contribuer à l'amélioration continue des règles de détection et au renforcement global du niveau de sécurité de l'Institut

- Assurer une veille active sur les menaces et vulnérabilités, et piloter leur suivi jusqu'à remédiation

- Participer à la structuration et à la montée en maturité du SOC : déploiement de nouveaux outils, formalisation de procédures, représentation de l'équipe auprès d'instances internes et partenaires institutionnels (Ministère, ANSSI, etc.)

Certaines missions doivent également être réalisées en heures non ouvrées dans le cadre d'astreintes. La participation à ces astreintes est obligatoire.

Techniques

- Culture informatique générale et transverse solide

- Bonne maîtrise des environnements Windows, Linux et conteneurisés

- Compréhension des fondamentaux réseaux (TCP/IP, DNS, HTTP/S, SMTP, firewall, proxy...) et d'architectures sécurisées

- Connaissance des frameworks et principes fondamentaux de cybersécurité

- Une expérience avec un SIEM, un EDR ou un outil de ticketing constitue un atout

Savoir-être

Nous attachons une importance particulière à la posture et à la capacité d'analyse :

- Esprit analytique, rigueur et capacité à poser un diagnostic structuré

- Réactivité et gestion des priorités en contexte incident

- Curiosité technique et envie constante de progresser

- Capacité à travailler en équipe tout en conservant autonomie et sens des responsabilités

- Qualités rédactionnelles et relationnelles permettant d'interagir efficacement avec des interlocuteurs techniques et institutionnels

Profil

Bac +3 à Bac +5 en cybersécurité, informatique ou équivalent

- Expérience confirmée sur des fonctions informatiques

- Une première expérience en SOC est appréciée

- Certifications en cybersécurité et scores CTF valorisées

- La connaissance du fonctionnement cyber d'une administration est un plus

Pourquoi nous rejoindre?

Un environnement technique exigeant et en évolution constante

- Un SOC en développement, offrant une réelle capacité d'influence sur les outils et processus

- Des formations financées et une montée en compétences accompagnée
Des perspectives d'évolution vers un poste d'Analyste N2

- Un cadre de travail flexible avec télétravail partiel

Intégrer notre équipe, c'est participer activement à la sécurisation d'un système d'information stratégique, dans un environnement où votre expertise contribue directement aux décisions et aux actions menées.

Si vous souhaitez vous engager dans une fonction à forte valeur ajoutée, au sein d'une équipe investie et en pleine évolution, nous serons heureux d'échanger avec vous.