SOC Platform Analyst H/F

Le poste

La mission :

Bienvenue ! Cette opportunité fait partie d?un programme d?apprentissage proposé par OpenClassrooms.

Elle s?adresse exclusivement aux candidats souhaitant suivre une formation en apprentissage avec OpenClassrooms. Seules les candidatures correspondant à ce critère pourront être étudiées.

QU?EST-CE QU?UN PROGRAMME D?APPRENTISSAGE ?

C?est un parcours qui vous permet d?apprendre via une formation dédiée tout en travaillant en entreprise et en percevant une rémunération. Une façon intelligente et rapide de lancer votre carrière. Des milliers de personnes l?ont déjà fait avec nous? à vous de jouer !

COMMENT POSTULER À CE POSTE ?

1. Inscrivez-vous gratuitement à la formation adaptée à ce poste.
2. Une fois votre éligibilité confirmée, postulez directement depuis votre espace étudiant.

Étudier avec OpenClassrooms, c?est bénéficier d?un enseignement mêlant théorie et pratique. Une fois votre diplôme en poche, nos équipes accompagnent chaque profil dans sa recherche d?employeur, ce qui nous permet d?afficher un taux d?insertion professionnelle de nos étudiants supérieur à 80 %. Si votre candidature est retenue, votre scolarité sera entièrement financée par votre employeur.

Démarrer mon inscription ? 100 % en ligne, 100 % gratuit.

Le profil :

VOTRE FUTURE CONTRIBUTION

Rattaché(e) au Security Operations Center Executive Manager, vous aurez pour missions principales de :

Participer à l'ingénierie de détection : Collaborer avec les Detection Engineers pour concevoir, développer et maintenir des règles de détection dans le SIEM afin d'identifier les menaces émergentes.

Réaliser des activités d'émulation d'adversaires : Mettre en ?uvre des scénarios d'attaque (basés sur le framework MITRE ATT&CK) pour tester l'efficacité des règles de détection existantes et identifier les angles morts (Purple Teaming).

Analyser et qualifier les alertes : Contribuer à l'analyse des faux positifs pour affiner les règles de détection (Tuning) et améliorer le rapport signal/bruit pour les analystes SOC.

Assurer une veille technologique et menaces (CTI) : Suivre les nouvelles techniques d'attaque (TTPs) et proposer des méthodes de détection innovantes basées sur l'actualité cyber.

Documenter les processus : Rédiger la documentation technique des règles de détection et les procédures de réponse associées (Playbooks) pour les équipes d'analyse.

..Vous développerez :

Une expertise en "Detection as Code" : Application des principes de développement logiciel (CI/CD, Git) à la cybersécurité.

Une vision offensive de la sécurité : Capacité à penser comme un attaquant pour mieux défendre (Red Teaming / Adversary Emulation).

Des compétences avancées en scripting : Automatisation de tâches complexes via Python ou PowerShell.

Une méthodologie rigoureuse : Maîtrise du cycle de vie complet d'une règle de détection.

VOTRE BACKGROUND

..Vous aimez :

Coder et automatiser : Vous préférez écrire un script plutôt que de répéter dix fois la même action manuelle.

Comprendre "comment ça marche" sous le capot : Décortiquer les mécanismes d'une attaque système.

Le défi technique : Résoudre des problèmes complexes et optimiser les processus existants.

L'innovation : Créer vos propres outils pour combler des manques techniques.

Formation / Sciences po / spécialité cyber sécurité ; Ecole de commerce / spécialité cyber sécurité

Ecole(s) cible(s) : CESI, Les écoles qui offrent un rythme alternance (2 semaines ou plus consecutif à l?entreprise)

Spécialisation : Cybersécurité, Informatique, Développement logiciel avec intérêt pour la sécurité.

Rythme d?alternance idéal : 2 semaines ou plus entreprise / 1 semaines école

Rythme d?alternance à éviter : 1 semaines entreprise / 2 semaines école

Compétences comportementales / Soft skills :

- Problem solver / orienté solution
- Autonomie
- Bonne communication
- Capacité d'analyse et de synthèse (critical thinking)
- Organisé
- Professionnel (gestion de document confidentiel, tenu des délais, etc.)
- Bienveillant, à l?écoute, preneur et donneur de feedback régulier

Compétences techniques / Hard skills :

- Bon niveau en Python et PowerShell ainsi qu'une maîtrise de Git (indispensable pour ce poste).
- Connaissance de l'administration de base Windows et Linux.
- Compréhension générale du fonctionnement d'Active Directory et des concepts réseau (TCP/IP, DNS, ...).
- Compréhension générale des techniques d'attaque et du framework MITRE ATT&CK.
- La connaissance du fonctionnement d'un SIEM (architecture, requêtage) et des concepts de sécurité Cloud (Azure/AWS) est un plus apprécié.

Langues : Anglais et Français courant (tous les documents seront à rédiger en anglais)

Outils informatiques : Office 365, Microsoft Teams

REJOIGNEZ-NOUS, LANCEZ-VOUS OU BIEN PARTAGEZ

Depuis toujours, AXA mène une politique de recrutement engagée auprès des jeunes. Avec l?alternance, nous offrons aux étudiants une véritable opportunité d?insertion professionnelle. L?alternance nous permet aussi de bénéficier d?une vision extérieure, neuve et critique, sur nos méthodes de travail, nos outils, nos modes de communication.

Nos alternants partagent la vie d?une équipe et font l?expérience de la vie professionnelle. Ils s?inscrivent ainsi dans un parcours d?acquisition de compétences. Les talents détectés parmi eux constituent d?ailleurs un vivier de recrutement pour nos offres de CDI et de CDD.

Nos différences sont nos atouts. Chez AXA en France, ce sont plus de 76 nationalités qui travaillent ensemble, sur des métiers divers et variés. Et c?est ce qui fait notre force ! C?est pourquoi nous cherchons à promouvoir l?égalité et la diversité à tous les niveaux (mixité, handicap, orientation sexuelle, etc.).

AVANTAGES (en fonction de l?entité d?accueil)

- Participation / Intéressement / Actionnariat
- Plan d'Epargne Enterprise et PERCO
- Couverture santé et prévoyance complète
-

- Afficher plus
- Participation / Intéressement / Actionnariat
- Plan d'Epargne Enterprise et PERCO
- Couverture santé et prévoyance complète
- Produits d'assurance banque à des conditions avantageuses
- Télétravail (selon profil du poste)
- Remboursement du titre de transport à hauteur de 60% en IDF et 50% en région
- Subvention restaurant d'entreprise
- Comité d'entreprise

Date limite de candidature : 20 février 2026

Recruteur : mathieu.b

Rémunération : de 842 ? à 2 158 ? mensuels (selon profil, niveau d'études et entité d?accueil)