Analyste SOC (Security Operations Center) – Rennes (H/F)

Dans le cadre du renforcement de la sécurité des infrastructures IT et Cloud de nos clients Grands Comptes du secteur des télécoms, Astek recherche un Analyste SOC confirmé basé à Rennes. Vous intégrerez une équipe d’experts en cybersécurité et jouerez un rôle clé dans la mise en œuvre de la stratégie de défense de nos clients. **Missions principales** - **Surveillance continue** des plateformes SIEM (Security Information and Event Management) afin de détecter, analyser et prioriser les alertes de sécurité en temps réel. - **Gestion des incidents** : investigation approfondie, triage, containment, eradication et restitution des incidents selon les procédures du NIST/ISO 27001. - **Analyse de la menace** : corrélation des événements, enrichissement des données (threat intelligence), rédaction de rapports d’incident détaillés et recommandations d’amélioration. - **Amélioration des règles de corrélation** : création, test et optimisation des playbooks d’automatisation (SOAR) pour réduire le temps de réponse (MTTR). - **Reporting** : production de tableaux de bord mensuels/hebdomadaires pour les équipes techniques et les directions métiers, suivi des KPI de sécurité (MTTD, MTTR, taux de faux positifs). - **Collaboration client** : interface avec les équipes IT, les responsables de la conformité et les auditeurs externes, participation aux revues de sécurité et aux exercices de simulation (red‑team/blue‑team). - **Veille technologique** : suivi des tendances du threat landscape, participation à des communautés (ISAC, CERT) et diffusion des bonnes pratiques au sein du SOC. **Profil recherché** - Bac+3/5 en informatique, cybersécurité ou équivalent, avec 3 à 5 ans d’expérience en SOC ou centre d’opérations de sécurité. - Maîtrise des outils SIEM (Splunk, QRadar, Elastic), des solutions de détection d’intrusion (IDS/IPS) et des plateformes de gestion d’incidents (ServiceNow, JIRA). - Connaissance des protocoles réseau (TCP/IP, DNS, HTTP), des systèmes d’exploitation (Windows, Linux) et des environnements Cloud (AWS, Azure, GCP). - Certifications souhaitées : CISSP, CISM, CEH, GSEC, ou équivalentes. - Capacités d’analyse, de synthèse et de communication écrite et orale en français et en anglais. - Esprit d’équipe, réactivité, sens de l’urgence et capacité à travailler sous pression. **Ce que nous offrons** - Un CDI à temps plein en mode hybride (2 jours de télétravail par semaine) au sein d’un bureau moderne à Rennes, proche des transports en commun. - Un package salarial attractif, complété par une prime de performance et des avantages (mutuelle, tickets restaurant, participation aux frais de transport). - Un environnement stimulant avec des projets d’envergure internationale, des formations certifiantes (budget dédié) et des opportunités d’évolution vers des postes de Lead Analyst ou Manager SOC. - Une culture d’entreprise axée sur l’innovation, la diversité et le bien‑être des collaborateurs. Rejoignez Astek et contribuez à protéger les infrastructures critiques de nos clients tout en développant votre expertise au cœur d’un secteur en pleine expansion.