Analyste SOC
Offre n° O971250811000636
Publiée le 11/08/2025
Synthèse de l'offre
Employeur
Lieu de travail
Place Childéric Trinqueur rue de la République, Baie-Mahault (Guadeloupe)
Poste à pourvoir le
01/10/2025
Date limite de candidature
19/09/2025
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Technicien
Ingénieur
Ingénieur
Ouvert aux contractuels
Poste à pourvoir prioritairement par voie statutaire
Temps de travail
Temps complet
Descriptif de l'emploi
Les opérations quotidiennes du SOC consistent à évaluer le niveau de vulnérabilité, le développement de détection des activités suspectes ou/et malveillantes.
L’opérateur analyste SOC identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
L’analyste SOC joue un rôle de prévention auprès des utilisateurs.
L’analyste SOC devra :
- Définir les orientations
- Créer et mettre en place des outils relatifs à la Cyberdéfense
- Mettre en place le service de détection des incidents de sécurité.
- Valider la bonne exécution des processus de supervision et de gestion des événements de sécurité.
- Assurer un Reporting complet et précis des indicateurs clés afin d'en évaluer la gravité.
- Définir et piloter le plan d’amélioration des services du SOC (la création de la feuille de route).
- Contribuer à la création de la feuille de route.
- Analyser et interpréter les différentes remontées d'alertes issues du centre de détection
- Assurer le durcissement de la sécurité du système numérique
- Documenter les connaissances acquises dans les outils de capitalisation et par le biais de rapports ciblés
- Enrayer l'activité de l'attaquant
- Mener une veille technique
- Participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance
- Préconiser des mesures de remédiassions pour limiter la compromission
L’opérateur analyste SOC identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
L’analyste SOC joue un rôle de prévention auprès des utilisateurs.
L’analyste SOC devra :
- Définir les orientations
- Créer et mettre en place des outils relatifs à la Cyberdéfense
- Mettre en place le service de détection des incidents de sécurité.
- Valider la bonne exécution des processus de supervision et de gestion des événements de sécurité.
- Assurer un Reporting complet et précis des indicateurs clés afin d'en évaluer la gravité.
- Définir et piloter le plan d’amélioration des services du SOC (la création de la feuille de route).
- Contribuer à la création de la feuille de route.
- Analyser et interpréter les différentes remontées d'alertes issues du centre de détection
- Assurer le durcissement de la sécurité du système numérique
- Documenter les connaissances acquises dans les outils de capitalisation et par le biais de rapports ciblés
- Enrayer l'activité de l'attaquant
- Mener une veille technique
- Participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance
- Préconiser des mesures de remédiassions pour limiter la compromission
Missions / conditions d'exercice
- Superviser et administrer les solutions du Security Operating Center (SOC)
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Superviseur et administration de l’ensemble des équipements et des solutions de sécurité des systèmes d'information (Firewall, EDR, XDR, Logs, …)
- Superviser et administré les solutions de continuité d’activité et de reprise d’activité
- Définir et mettre en place les processus de notification, d’actions automatisé et d’escalade
- Détecter, analyser et qualifier les incidents et les menaces
- Définir et mettre en place les processus de notification et d’escalade
- Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
- Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware
- Documenter les bases de connaissances et procédures de traitement
- Suivre constamment la vulnérabilité software et hardware
- Analyser les malwares
- Intégrer, superviser et administrer une infrastructure de type SIEM
- Intégrer des capteurs sur le SI (Administration d’une solution de supervision et de disponibilité du SI et de ses applications)
- Réalise des investigations / Forensic
- Réalise la monter en compétence de l’équipe sur les outils du SOC
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Superviseur et administration de l’ensemble des équipements et des solutions de sécurité des systèmes d'information (Firewall, EDR, XDR, Logs, …)
- Superviser et administré les solutions de continuité d’activité et de reprise d’activité
- Définir et mettre en place les processus de notification, d’actions automatisé et d’escalade
- Détecter, analyser et qualifier les incidents et les menaces
- Définir et mettre en place les processus de notification et d’escalade
- Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
- Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware
- Documenter les bases de connaissances et procédures de traitement
- Suivre constamment la vulnérabilité software et hardware
- Analyser les malwares
- Intégrer, superviser et administrer une infrastructure de type SIEM
- Intégrer des capteurs sur le SI (Administration d’une solution de supervision et de disponibilité du SI et de ses applications)
- Réalise des investigations / Forensic
- Réalise la monter en compétence de l’équipe sur les outils du SOC
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
Profils recherchés
Pour exercer en qualité d’analyste SOC, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique :
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissances des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissances des vulnérabilités des environnements
- Scripting
- Détection d’intrusion et SOC
- Collecte et analyse des logs, optimiser la sécurité de votre SI
- Analyse Forensic
Ces compétences spécifiques devront être renforcées avec les qualités génériques suivantes :
- Capacité à travailler en transversalité dans l’organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Vous êtes passionné(e) par la Sécurité Informatique !
- Curieux (se), vous êtes à l’affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Sens éthique
- Disponibilité
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissances des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissances des vulnérabilités des environnements
- Scripting
- Détection d’intrusion et SOC
- Collecte et analyse des logs, optimiser la sécurité de votre SI
- Analyse Forensic
Ces compétences spécifiques devront être renforcées avec les qualités génériques suivantes :
- Capacité à travailler en transversalité dans l’organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Vous êtes passionné(e) par la Sécurité Informatique !
- Curieux (se), vous êtes à l’affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Sens éthique
- Disponibilité
Contact et modalités de candidature
Contact
0590265960
Informations complémentaires
Expériences :
Vous avez au minimum 2 ans d’expérience en Réseaux et Sécurité et savez anticiper et gérer différents types d’incidents Sécurité.
Formations :
Titulaire d'une Licence, un diplôme d’ingénieur ou un diplôme équivalent, avec une spécialisation en Réseau et Sécurité ou encore Sécurité des Systèmes d’Information (Isep…).
Vous avez au minimum 2 ans d’expérience en Réseaux et Sécurité et savez anticiper et gérer différents types d’incidents Sécurité.
Formations :
Titulaire d'une Licence, un diplôme d’ingénieur ou un diplôme équivalent, avec une spécialisation en Réseau et Sécurité ou encore Sécurité des Systèmes d’Information (Isep…).
Adresse de l'employeur
Commune de Baie-Mahault
>Place Childéric Trinqueur rue de la République
97122 Baie-Mahault
>Place Childéric Trinqueur rue de la République
97122 Baie-Mahault
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.