Analyste SOC - H/F at Devoteam

Levallois-Perret, Ile-de-France, France -

Full Time

Start Date

Immediate

Expiry Date

25 Jan, 26

Salary

0.0

Posted On

27 Oct, 25

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Cybersecurity, SIEM, EDR, Incident Response, Threat Hunting, Forensics, Scripting, Windows, Linux, Network Architecture, Analytical Skills, Technical Documentation, Collaboration, Continuous Improvement, Knowledge Sharing, Problem Solving

Industry

Business Consulting and Services

Description

Description de l'entreprise Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! Pour en découvrir plus sur Devoteam, rendez-vous ici. Description du poste Intégré(e) à l’équipe Cyber Défense, tu joueras un rôle clé dans la détection, l’investigation et la réponse aux incidents de sécurité sur des environnements sensibles. Tes principales missions seront : Superviser et affiner la surveillance des environnements de sécurité (SIEM, EDR, logs, détections réseau) et assurer la qualification avancée des alertes. Piloter les investigations techniques complexes (analyse de logs, mémoire, endpoints, trafic réseau) et produire des rapports d’incident clairs, actionnables et orientés décision. Concevoir, améliorer et maintenir les règles de détection, corrélations SIEM, requêtes de hunting, tableaux de bord et automatisations pour renforcer la posture SOC. Conduire des campagnes de threat hunting proactives, d’analyse de TTPs et d’enrichissement des IOC/IOA. Contribuer à l’évolution des playbooks d’investigation et de réponse à incident (MCDR), et à la formalisation des processus SOC. Évaluer régulièrement les capacités de détection et de réponse via des exercices de simulation, de red teaming et de tuning des règles. Collaborer étroitement avec les équipes infrastructure, sécurité et métiers pour coordonner les actions de confinement, d’éradication et de remédiation. Accompagner et faire monter en compétence les analystes juniors sur les volets techniques et méthodologiques. Qualifications Diplômé(e) d’une formation supérieure (Bac +5 en cybersécurité, informatique ou équivalent), tu disposes d’une expérience significative (3 à 5 ans minimum) au sein d’un SOC, d’un CSIRT ou d’une équipe de réponse à incident. Solide maîtrise des environnements SIEM, EDR, IDS/IPS et des systèmes Windows/Linux. Très bonne compréhension des architectures réseau, des protocoles et des mécanismes d’attaque/défense. Aisance en développement et scripting (Python, PowerShell, Bash...) pour automatiser les détections, enrichissements et réponses. Capacité à conduire des analyses forensiques et à documenter de manière structurée et traçable. Anglais fluent (lecture et rédaction de rapports techniques). Esprit analytique, rigueur, sens du service et forte autonomie. Goût pour le partage de connaissances, la veille technique et l’amélioration continue. Informations complémentaires Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap. Si vous vous retrouvez parmi ce descriptif, n’hésitez pas à postuler !

Responsibilities

You will play a key role in detecting, investigating, and responding to security incidents in sensitive environments. Your main tasks include supervising security monitoring, conducting complex technical investigations, and improving detection rules.