Analyste SOC N2 H/F
Infos clés
- Référence :
- 2503386
- Fonction :
- Informatique - Internet
- Secteur d'activité :
- Autre
- Localisation :
- Versailles (78)
- Type de contrat :
- CDI / Temps plein
- Date de début :
- 18/02/2026
- Niveau :
- Bac+4/5 (M)
- Rémunération :
- Voir annonce
L'entreprise
Act Digital France
Visiter le site de l'entreprise
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique. Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA. Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience. Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
La mission :
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en cybersécurité.
Vous serez détaché(e) chez un acteur majeur du secteur de la défense.
Vos missions seront les suivantes :
- Analyse et la qualification d'événements et d'alertes,
- Traitement d'incidents tout au long de leur cycle de vie (Activité principale de type RUN)
- Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, EDR, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)
- Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation, qualification, résolution, coordination ...)
- Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la remédiation
- Capitalisation (RETEX, base d'incidents et automatisation ...)
L'activité comprend également :
- La participation active à l'amélioration continue des moyens de détection (notamment les règles de détection), des outils de sécurité internes à l'équipe
- La veille en sécurité (technologique, vulnérabilités, menaces)
- La participation aux astreintes de l'équipe
Le profil :
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) en informatique avec une spécialisation en cybersécurité.
- Vous justifiez d'au moins 3 années d'expérience réussie dans des missions similaires
- Vous accordez de l'importance (et du temps) à la veille technologique et réglementaire en cybersécurité.
Quelles compétences/connaissances pour ce poste :
- Capacité à analyser, qualifier et traiter des alertes et incidents de sécurité tout au long de leur cycle de vie (RUN).
- Maîtrise des investigations via outils SOC : SIEM, EDR/XDR, corrélation de logs, recherche d'IOC.
- Connaissance des environnements réseaux, systèmes Windows/Linux et des équipements de sécurité (firewall, proxy, IDS/IPS).
- Expérience en gestion des vulnérabilités, remédiation et coordination avec les équipes internes/externes.
- Participation à l'amélioration continue des règles de détection, capitalisation (RETEX, playbooks) et veille cybersécurité.
- Rigueur, réactivité, esprit d'analyse et disponibilité pour les astreintes.
- Maitrise de l'anglais
Aéronautique : « Les entreprises recherchent des ingénieurs immédiatement opérationnels »
VINCI : « Les besoins dans les métiers de l’ingénierie sont croissants »
Agenda
du recrutement
