Analyste SOC (Security Operations Center) – H/FLukla Group

Bienvenue chez Lùkla
Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.

Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.

Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.
Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.

Rejoindre Lùkla, c'est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.
Ensemble, allons plus haut et plus loin pour libérer votre potentiel.

Contexte

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un·e Analyste SOC pour intégrer une équipe dédiée à la surveillance, la détection et la réponse aux incidents de sécurité.

Vous évoluerez dans un environnement technique structuré, avec des enjeux forts en matière de protection des systèmes d'information, de réactivité et de fiabilité opérationnelle.

Vos missions

Selon votre niveau d'expérience (SOC L1, L2 ou L3), vous interviendrez sur tout ou partie des missions suivantes :

• Surveiller en continu les alertes de sécurité via les outils SOC
• Analyser, qualifier et prioriser les incidents de sécurité
• Investiguer les événements suspects (logs, flux, traces systèmes)
• Assurer la réponse aux incidents et le suivi des actions correctives
• Escalader les incidents complexes aux niveaux supérieurs si nécessaire
• Participer à l'amélioration des règles de détection et des playbooks
• Contribuer à la rédaction de rapports d'incidents et de procédures
• Travailler en lien avec les équipes IT, sécurité et infrastructure

Profil recherché

Compétences techniques

• Bonne compréhension des principes de cybersécurité
• Connaissance des environnements SIEM (Splunk, QRadar, Sentinel, etc.)
• Bases solides en réseaux (TCP/IP, DNS, HTTP, firewall)
• Compréhension des systèmes Linux / Windows
• Capacité à analyser des logs et événements de sécurité
• Connaissances des menaces courantes (malware, phishing, attaques réseau…)

Selon le niveau

• SOC L1 : première expérience ou formation en cybersécurité
• SOC L2 : expérience en investigation et réponse à incident
• SOC L3 : expertise avancée, threat hunting, amélioration continue SOC

Compétences appréciées

• Connaissance des normes et référentiels (ISO 27001, NIST, MITRE ATT&CK)
• Outils EDR / NDR
• Scripts (Python, Bash) pour l'automatisation
• Anglais technique

✅ Ce poste est fait pour vous si :

• Vous êtes rigoureux·se et réactif·ve
• Vous aimez analyser et comprendre des incidents complexes
• Vous avez un fort sens de la confidentialité et de la sécurité
• Vous appréciez le travail en équipe et les environnements critiques
• Vous souhaitez évoluer dans la cybersécurité opérationnelle

Ce que nous proposons

• Intégrer une équipe SOC structurée et outillée
• Environnement technique stimulant
• Possibilités d'évolution (L1 → L2 → L3)
• Formation continue et montée en compétences
• Poste basé à Toulouse
• Rémunération attractive selon profil et expérience