Soc analyst h/f

KLANIK est une société de conseil en Ingénierie IT qui accompagne ses clients dans leurs projets digitaux et technologiques.

Le groupe KLANIK compte désormais plus de 750 talents, évoluant dans 16 agences en Europe, Amérique du Nord, Afrique et Moyen-Orient. Des experts engagés, atypiques et passionnés, impliqués dans des projets stratégiques grâce à leur haut niveau de compétences en Software, DEVOPS, Cloud, Agilité, Cybersécurité, Big Data & IA.

En parallèle de leurs métiers, les collaborateurs du groupe KLANIK sont accompagnés au quotidien dans leur développement personnel et professionnel, via différentes initiatives engageantes et innovantes :

KONSCIOUS : communauté interne engagée dans les enjeux écologiques, sociaux et environnementaux
KAMPUS : institut de formation technique certifié
KORNER : incubateur de start-ups technologiques
KLANIK ESPORT : club professionnel e-sport ouvert aux collaborateurs Klanik est une ESN dynamique, reconnue pour son expertise et son engagement envers l'innovation technologique. Nous accompagnons nos clients dans la transformation numérique avec des solutions à forte valeur ajoutée, notamment dans les secteurs de la cybersécurité, du cloud, et des systèmes d'information critiques.

Notre culture d'entreprise repose sur des valeurs fortes : l'humain, l'excellence technique et le bien-être au travail. Nous favorisons l'épanouissement de nos collaborateurs au sein d'environnements stimulants, avec des opportunités de développement et de formation continue. Rejoindre Klanik, c'est intégrer une communauté d'experts passionnés, animés par l'envie de relever de grands défis technologiques !

Description du poste
En tant que SOC Analyst (H/F) chez Klanik, vous serez un acteur clé de la détection, de l'analyse et de la réponse aux incidents de sécurité pour nos clients. Intégré·e au sein d'un Security Operations Center (SOC), vous veillerez à la surveillance proactive des systèmes d'information et participerez à la montée en maturité des dispositifs de sécurité.

Votre mission s'inscrit dans un contexte exigeant et évolutif, où vous contribuerez activement à la cybersécurité opérationnelle, à la gestion des alertes, et à l'investigation des menaces.

Responsabilités
Surveiller les événements de sécurité via les outils SIEM (Security Information and Event Management)

Analyser les alertes et qualifier les incidents en temps réel (N1/N2)

Réaliser des investigations techniques poussées sur les incidents (TTPs, IOC)

Mettre en oeuvre des procédures de remédiation ou d'escalade

Participer à l'amélioration continue des règles de détection

Documenter les incidents et produire des rapports clairs pour les équipes internes et les clients

Collaborer avec les équipes IT, réseau et sécurité pour renforcer les dispositifs en place

Contribuer à la veille en cybersécurité et à la détection des nouvelles menaces

Environnement d'intervention
SIEM : Splunk, QRadar, Sentinel, Elastic Stack

EDR : CrowdStrike, SentinelOne, Carbon Black

Réseaux : IDS/IPS, firewall, proxy, DNS

Outils de Threat Intelligence & CTI

Méthodologies MITRE ATT&CK, Kill Chain, ISO 27035

- #LI-SL1