Analyste Soc Cybersécurité H/F - PROTECTIC

Créée en 1983 par deux ingénieurs, PROTECTIC est une société de Conseil indépendante, à taille humaine, spécialisée en ingénierie.

Son siège social est situé à Bièvres, au Sud-Ouest de Paris, près de la base aérienne de Villacoublay.

- PROTECTIC intervient sur des projets internationaux, principalement européens, dans les secteurs de l'industrie (aéronautique, espace, transport, énergie), des télécommunications et de la finance...
- PROTECTIC a toujours privilégié la proximité et le contact régulier et étroit avec ses clients et ses consultants.
- Clef de voute de la réussite et de la spécificité de PROTECTIC, le recrutement est à la base de la solidité de son capital technique.
- PROTECTIC investit sur une équipe à fort potentiel, en accordant beaucoup d'attention à la personnalité et aux qualités humaines de ses collaborateurs.
- PROTECTIC se positionne en partenaire attentif auprès de ses clients dont elle connait parfaitement les métiers et les attentes, et auxquels elle apporte son expertise pour mener à bien des projets de moyenne et longue durée.

Pour améliorer la visibilité et le développement de son activité de conseil dans les domaines de l'énergie et de la radioprotection, PROTECTIC a créé une entité entièrement dédiée au conseil en QHSE-RP.

Cette entité, nommée SEQUALE, a vu le jour en 2011.

Analyste SOC Cybersécurité (F/H)

Au sein de la DSI, vous rejoignez l'équipe SOC chargée de protéger un système d'information classifié et soumis à des exigences d'homologation strictes. Votre rôle : détecter, analyser et contrer les menaces, tout en contribuant à l'évolution continue des capacités de défense du SOC.

Vous intervenez dans un environnement où la cybersécurité n'est pas un enjeu parmi d'autres : elle conditionne la continuité opérationnelle et la souveraineté des activités Défense.

Vos responsabilités

Build - Conception & amélioration continue

- Développer et faire évoluer les outils de supervision, d'analyse et de détection du SOC.
- Mettre en place des automatisations (SOAR, enrichissement, workflows) pour accélérer et fiabiliser les traitements.
- Garantir une couverture complète des périmètres supervisés et identifier les zones d'ombre.
- Produire des rapports d'événements de sécurité à destination des équipes internes et du management.
- Proposer des améliorations techniques, méthodologiques et organisationnelles pour renforcer la posture de sécurité.

Run - Exploitation & gestion opérationnelle

- Traiter, analyser et prioriser les alertes issues des solutions de sécurité (ELK, Wazuh...).
- Assurer le MCO/MCS des plateformes SOC et maintenir un haut niveau de disponibilité.
- Ajuster les règles de détection, optimiser les corrélations et affiner les scénarios d'alerte.
- Collaborer avec les équipes IT, sécurité et support pour la gestion et la résolution des incidents.

Affaires - Contribution aux projets

- Participer ponctuellement aux phases d'avantvente ou d'étude pour définir les besoins SOC dans le cadre de projets clients.
- Contribuer à la conception du socle d'analyse des événements de sécurité.

Profil recherché

Savoirêtre

- Rigueur et sens de la confidentialité
- Autonomie et esprit d'initiative
- Capacité d'analyse et de synthèse
- Pédagogie et communication claire

Savoirfaire

- Maîtrise opérationnelle des outils de supervision et de gestion des logs (ELK, Wazuh).
- Expertise en analyse d'alertes, corrélation d'événements, priorisation et remédiation.
- Connaissance des solutions SOAR et des outils d'enrichissement (OpenCTI...).
- Compréhension solide des architectures réseau, protocoles, environnements Microsoft & Linux.
- Connaissance des référentiels et bonnes pratiques : ANSSI, durcissement OS/applicatifs, II901...
- Aisance dans la rédaction de rapports d'incidents et la communication technique.
- Pratique d'outils de scripting (Python, Bash, PowerShell) pour automatiser les processus SOC.

Expérience

- Bac +5 en cybersécurité, informatique ou équivalent.
- Minimum 5 ans d'expérience en SOC ou en sécurité opérationnelle.