Analyste Cybersécurité SOC

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Contexte

Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un Analyste Cybersécurité SOC confirmé.
Le consultant interviendra au sein d’un Security Operations Center (SOC) sur des environnements de production critiques, avec un rôle central dans la détection des menaces, la réponse aux incidents et la sécurité applicative.

Missions principales

1. Référent Sécurité Applicative

• Gérer les demandes de dérogations de sécurité (ouverture de flux, habilitations).

• Superviser et analyser les alertes provenant :

  • des WAF

  • des solutions de gestion des identités

  • des solutions de protection des API

• Piloter la réponse aux incidents critiques impactant les plateformes applicatives.

• Collaborer avec les équipes de développement afin de recommander :

  • des correctifs applicatifs

  • des changements de configuration

  • des solutions de virtual patching

2. Détection des menaces & analyse de logs

• Superviser et analyser les alertes issues de multiples sources :

  • SIEM

  • IDS / IPS

  • EDR / NDR / XDR

• Qualifier les événements de sécurité et évaluer leur niveau de criticité.

• Configurer et optimiser les règles de corrélation afin de réduire les faux positifs.

• Réaliser des investigations approfondies dans les logs afin de reconstituer la kill chain et mesurer l’impact réel.

• Assurer une veille Cyber Threat Intelligence (CTI) :

  • identification des menaces émergentes

  • analyse des TTPs (MITRE ATT&CK)

  • intégration dans les scénarios de détection.

3. Réponse aux incidents (Incident Response)

• Piloter les investigations numériques lors d’incidents de sécurité.

• Mettre en œuvre les actions de :

  • confinement

  • éradication

  • remédiation.

• Participer à la gestion de crise avec les équipes techniques et métiers.

• Réaliser des analyses post-incident (post-mortem) et formuler des recommandations.

• Analyser des supports de stockage (digital forensics) à l’aide d’outils ou scripts spécialisés.

4. Gestion des vulnérabilités

• Participer aux campagnes de scan de vulnérabilités.

• Analyser et prioriser les vulnérabilités critiques.

• Accompagner les équipes techniques dans la correction des failles.

• Contribuer aux projets Build visant à renforcer la posture de sécurité des infrastructures.

5. Amélioration continue du SOC

• Participer à l’évolution des processus, méthodes et outils SOC.

• Rédiger et maintenir les playbooks de réponse aux incidents.

• Contribuer à la standardisation et à l’industrialisation des pratiques de sécurité.

Compétences techniques requises

Réseaux & Protocoles

• Maîtrise des concepts TCP/IP et du modèle OSI

• Protocoles IPv4 / IPv6

• Protocoles de routage

• TCP / UDP handshake

• Ports standards

• Load balancer, WAF, VPN, Reverse Proxy

• Codes d’erreur HTTP

Sécurité & Outils

• SIEM : QRadar et/ou ELK

• SOAR (QRadar)

• Solutions de détection :

  • EDR / NDR / XDR

• IDS / IPS

• Solutions Anti-DDoS

• Outils de scan de vulnérabilités

• Gestion des certificats

• Sécurité email :

  • SPF

  • DKIM

  • DMARC

  • Anti-phishing

• Gestion des logs :

  • Syslog

  • Rsyslog

  • Graylog

• Gestion des identités :

  • Kerberos

  • LDAP

• Digital Forensics : Autopsy

Systèmes

Bonne connaissance des environnements :

Windows

• Installation

• Configuration

• Analyse des logs

Linux

• Commandes système

• Analyse des logs

Méthodologies & Veille

• Maîtrise du framework MITRE ATT&CK

• Connaissance des menaces cyber émergentes

• Pratiques Cyber Threat Intelligence (CTI)

Compétences comportementales (Soft Skills)

• Posture de conseil

• Fort esprit d’analyse et de synthèse

• Curiosité technique et capacité d’apprentissage continu

• Rigueur et sens des priorités

• Capacité à gérer les situations de crise

• Aisance rédactionnelle (reporting, documentation)

• Esprit d’équipe et communication

Profil recherché

• Expérience confirmée en :

  • SOC

  • cybersécurité opérationnelle

  • sécurité applicative

• Expérience dans des environnements de production critiques (ex : DR / PDIS).

• Capacité à intervenir en RUN et Build.