Analyste SOC Cybersécurité – Environnement Défense F/H Recruteur partenaire

Analyste SOC Cybersécurité - Environnement Défense (F/H/X)

Votre prochaine mission stratégique commence ici.

Au sein de la DSI, vous rejoignez l'équipe SOC chargée de protéger un système d'information classifié et soumis à des exigences d'homologation strictes. Votre rôle : détecter, analyser et contrer les menaces, tout en contribuant à l'évolution continue des capacités de défense du SOC.

Vous intervenez dans un environnement où la cybersécurité n'est pas un enjeu parmi d'autres : elle conditionne la continuité opérationnelle et la souveraineté des activités Défense.

Vos responsabilités

Build - Conception & amélioration continue

• Développer et faire évoluer les outils de supervision, d'analyse et de détection du SOC.
• Mettre en place des automatisations (SOAR, enrichissement, workflows) pour accélérer et fiabiliser les traitements.
• Garantir une couverture complète des périmètres supervisés et identifier les zones d'ombre.
• Produire des rapports d'événements de sécurité à destination des équipes internes et du management.
• Proposer des améliorations techniques, méthodologiques et organisationnelles pour renforcer la posture de sécurité.

️ Run - Exploitation & gestion opérationnelle

• Traiter, analyser et prioriser les alertes issues des solutions de sécurité (ELK, Wazuh…).
• Assurer le MCO/MCS des plateformes SOC et maintenir un haut niveau de disponibilité.
• Ajuster les règles de détection, optimiser les corrélations et affiner les scénarios d'alerte.
• Collaborer avec les équipes IT, sécurité et support pour la gestion et la résolution des incidents.

Affaires - Contribution aux projets

• Participer ponctuellement aux phases d'avant‑vente ou d'étude pour définir les besoins SOC dans le cadre de projets clients.
• Contribuer à la conception du socle d'analyse des événements de sécurité.

Profil recherché

Savoir‑être

• Rigueur et sens de la confidentialité
• Autonomie et esprit d'initiative
• Capacité d'analyse et de synthèse
• Pédagogie et communication claire

Savoir‑faire

• Maîtrise opérationnelle des outils de supervision et de gestion des logs (ELK, Wazuh).
• Expertise en analyse d'alertes, corrélation d'événements, priorisation et remédiation.
• Connaissance des solutions SOAR et des outils d'enrichissement (OpenCTI…).
• Compréhension solide des architectures réseau, protocoles, environnements Microsoft & Linux.
• Connaissance des référentiels et bonnes pratiques : ANSSI, durcissement OS/applicatifs, II901…
• Aisance dans la rédaction de rapports d'incidents et la communication technique.
• Pratique d'outils de scripting (Python, Bash, PowerShell) pour automatiser les processus SOC.

Expérience

• Bac+5 en cybersécurité, informatique ou équivalent.
• Minimum 5 ans d'expérience en SOC ou en sécurité opérationnelle.

Créée en 1983 par deux ingénieurs, PROTECTIC est une société de Conseil indépendante, à taille humaine, spécialisée en ingénierie.

Son siège social est situé à Bièvres, au Sud-Ouest de Paris, près de la base aérienne de Villacoublay.

PROTECTIC intervient sur des projets internationaux, principalement européens, dans les secteurs de l'industrie (aéronautique, espace, transport, énergie), des télécommunications et de la finance...

PROTECTIC a toujours privilégié la proximité et le contact régulier et étroit avec ses clients et ses consultants.

Clef de voute de la réussite et de la spécificité de PROTECTIC, le recrutement est à la base de la solidité de son capital technique.

PROTECTIC investit sur une équipe à fort potentiel, en accordant beaucoup d'attention à la personnalité et aux qualités humaines de ses collaborateurs.

PROTECTIC se positionne en partenaire attentif auprès de ses clients dont elle connait parfaitement les métiers et les attentes, et auxquels elle apporte son expertise pour mener à bien des projets de moyenne et longue durée.

Pour améliorer la visibilité et le développement de son activité de conseil dans les domaines de l'énergie et de la radioprotection, PROTECTIC a créé une entité entièrement dédiée au conseil en QHSE-RP.