Notre client est un acteur français de la cybersécurité qui opère un SOC managé.

L'entreprise investit fortement dans une plateforme SOC de nouvelle génération : outillage avancé, automatisation, intelligence artificielle.

Avec une intention claire : que le temps des analystes aille là où leur expertise fait vraiment la différence, et non dans les tâches que la machine sait absorber.

Vous arrivez donc dans une équipe qui a décidé d'investir sur l'expertise humaine plutôt que de la diluer.

Vous intervenez comme expert technique de référence au sein du SOC.
Vous gérez les investigations les plus complexes, vous menez les missions de threat hunting et vous contribuez activement à l'amélioration des détections et des playbooks.

• Investiguer les cas les plus complexes : intrusions avancées, mouvements latéraux, exfiltration, persistance.
• Mener des missions de threat hunting proactives sur le périmètre des clients du SOC.
• Mentorer les analystes N1 et N2 : revues d'investigation, partage de méthodes, montée en compétence.
• Contribuer à l'amélioration des détections : remonter les patterns, proposer des règles, valider les nouveaux playbooks.
• Mener les post-mortems et RCA sur les incidents majeurs et alimenter la base de connaissance du SOC.
• Piloter la réponse à incident sur les cas critiques, en coordination avec le SOC Manager et le client.
• Assurer la veille sur les menaces, les TTP et les techniques de détection émergentes.

À quoi ressemble un trimestre une fois pleinement opérationnel
L'objectif du poste est d'élever la profondeur d'analyse et le niveau de qualification des menaces traitées par le SOC.
Concrètement, cela se mesure :
- réduire de 25 % le temps moyen de qualification des cas escaladés en N3
- contribuer à la conception ou à la validation de 5 nouvelles détections intégrées à la plateforme
- mener 4 missions de threat hunting sur le périmètre client, avec au moins 2 découvertes documentées.

Nous regardons d'abord la capacité d'analyse réelle. Une trajectoire atypique mais solide est la bienvenue.

• Au moins 5 ans d'expérience en analyse SOC, dont 2 ans et plus en N3 ou équivalent.
• Expertise en investigation et forensique : Windows, Linux, réseau, cloud.
• Maîtrise des outils SOC : SIEM, EDR, XDR, outils d'investigation et de forensique.
• Expérience en threat hunting et en réponse à incident sur cas complexes.
• Connaissance des TTP adverses (référentiel MITRE ATT&CK) et capacité à les corréler aux signaux observés.
• Capacité à scripter (Python, PowerShell ou équivalent) pour automatiser des analyses.
• Communication écrite solide : rapports d'incident, mémos clients.
• Anglais professionnel.

Pourquoi postuler

• Un poste de référent technique, pas un poste de débordement : vous prenez les cas que personne d'autre ne sait trancher.
• Une entreprise qui investit dans l'automatisation et l'IA pour vous décharger du bruit et libérer du temps pour l'investigation approfondie, la recherche et le mentoring.
• Un périmètre large et concret : intrusions avancées, mouvements latéraux, exfiltration, persistance, RCA sur incidents majeurs.
• Un rôle qui pèse sur la détection elle-même : vos patterns, vos règles, vos playbooks deviennent ceux du SOC.
• Une dimension de transmission assumée : vous faites monter les analystes N1 et N2.

Poste hybride, basé dans le 92 avec 2 jours de télétravail.