Analyste cybersécurité

Analyste SOC (H/F)

MCA est un Groupe de Conseil en Ingénierie et Hautes Technologies qui compte 1450 collaborateurs en France et à l’International.

Pour SEC-IT, le cabinet de conseil spécialisé en cyber sécurité de MCA, nous recrutons un analyste SOC.

SEC-IT est présent à Paris, Toulouse, Rennes, Lille, Lyon et Aix en Provence. Nos domaines d'activités sont l'audit conseil, la sécurité opérationnelle et la formation. Nos équipes interviennent dans les secteurs de la technologie, télécom, transport, bancaire, industrie, distribution, SI, énergie.

SEC-IT est qualifié PASSI par l’ANSSI, prestataire terrain pour le Parcours Cybersécurité du plan France Relance, et prestataire terrain pour le dispositif Diag Cyber DGA-BPI France.

Votre rôle

En tant qu’ Analyste SOC, vous serez intégré(e) à notre équipe cybersécurité et interviendrez sur des environnements sensibles et stratégiques. Vous jouerez un rôle clé dans la détection, l’analyse et la réponse aux cybermenaces tout en contribuant à l’amélioration continue de nos outils et processus.

Vos missions principales :

* Surveillance et détection des menaces via les outils SIEM et les autres solutions de sécurité.
* Analyse des alertes de sécurité, qualification des incidents et réponse aux menaces en temps réel.
* Gestion des incidents de cybersécurité : investigation, containment, éradication et remédiation.
* Rédaction de rapports techniques et documentation des incidents pour améliorer la connaissance des menaces.
* Participation à l’amélioration des règles de détection et à l'optimisation des capacités de réponse.
* Veille active sur les nouvelles menaces et vulnérabilités afin d’anticiper les évolutions des cyberattaques.
* Collaboration les équipes IT et les experts en threat intelligence .

Profil recherché :

Compétences techniques requises :

* Maîtrise des outils SIEM (Splunk, IBM QRadar, Elastic, etc.).
* Connaissance des protocoles réseaux et des logs systèmes (Windows, Linux, Firewall, IDS/IPS).
* Bonne compréhension des tactiques, techniques et procédures (TTPs) utilisées par les attaquants.
* Expérience en analyse de logs, forensic, threat hunting et gestion des vulnérabilités.
* Notions en reverse engineering et en automatisation de tâches (Python, PowerShell, Bash).

Connaissances supplémentaires appréciées :

* Certifications en cybersécurité (CEH, GIAC, SOC Analyst, CISSP, etc.).
* Expérience en renseignement sur les menaces (Threat Intelligence) .
* Notions de renseignement d’origine cyber (CTI) et de simulation d’attaques (Red Team, Purple Team) .
* Connaissance des cadres réglementaires et normatifs (ISO 27001, NIST, RGPD, LPM, etc.).
* Anglais technique à l’oral et à l’écrit.

Pourquoi nous rejoindre ?

Notre objectif premier est de vous donner toutes les clés pour réussir et ainsi accéder aux différentes évolutions que nous proposons.

À terme, vous pourrez évoluer sur d'autres secteurs d'activités, mais aussi vous projeter en interne sur des postes de Team Manager par exemple ou à l’international.

Ce poste est ouvert aux personnes en situation de handicap.