Société : KLANIK Lieu : MARSEILLE - Bouches-du-Rhône
CDI temps plein - KLANIK est une société de conseil en Ingénierie IT qui accompagne ses clients dans leurs projets digitaux et technologiques.
Le groupe KLANIK compte désormais plus de 750 talents, évoluant dans 16 agences en Europe, Amérique du Nord, Afrique et Moyen-Orient.
Des experts engagés, atypiques et passionnés, impliqués dans des projets stratégiques grâce à leur haut niveau de compétences en Software, DevOps, Cloud, Agilité, Cybersécurité, Big Data & IA.
En parallèle de leurs métiers, les collaborateurs du groupe KLANIK sont accompagnés au quotidien dans leur développement personnel et professionnel, via différentes initiatives engageantes et innovantes :
KONSCIOUS :
communauté interne engagée dans les enjeux écologiques, sociaux et environnementaux
KAMPUS :
institut de formation technique certifié
KORNER :
incubateur de start-ups technologiques KLANIK ESPORT :
club professionnel e-sport ouvert aux collaborateurs
Le poste :
Klanik est une ESN dynamique, reconnue pour son expertise et son engagement envers l'innovation technologique.
Nous accompagnons nos clients dans la transformation numérique avec des solutions à forte valeur ajoutée, notamment dans les secteurs de la cybersécurité, du cloud, et des systèmes d'information critiques.
Notre culture d'entreprise repose sur des valeurs fortes :
l'humain, l'excellence technique et le bien-être au travail.
Nous favorisons l'épanouissement de nos collaborateurs au sein d'environnements stimulants, avec des opportunités de développement et de formation continue.
Rejoindre Klanik, c'est intégrer une communauté d'experts passionnés, animés par l'envie de relever de grands défis technologiques !
Description du poste
En tant que SOC Analyst (H/F) chez Klanik, vous serez un acteur clé de la détection, de l'analyse et de la réponse aux incidents de sécurité pour nos clients.
Intégré·e au sein d'un Security Operations Center (SOC), vous veillerez à la surveillance proactive des systèmes d'information et participerez à la montée en maturité des dispositifs de sécurité.
Votre mission s'inscrit dans un contexte exigeant et évolutif, où vous contribuerez activement à la cybersécurité opérationnelle, à la gestion des alertes, et à l'investigation des menaces.
Responsabilités
Surveiller les événements de sécurité via les outils SIEM (Security Information and Event Management)
Analyser les alertes et qualifier les incidents en temps réel (N1/N2)
Réaliser des investigations techniques poussées sur les incidents (TTPs, IOC')
Mettre en Å?uvre des procédures de remédiation ou d'escalade
Participer à l'amélioration continue des règles de détection
Documenter les incidents et produire des rapports clairs pour les équipes internes et les clients
Collaborer avec les équipes IT, réseau et sécurité pour renforcer les dispositifs en place
Contribuer à la veille en cybersécurité et à la détection des nouvelles menaces
Environnement d'intervention
SIEM :
Splunk, QRadar, Sentinel, Elastic Stack
EDR :
CrowdStrike, SentinelOne, Carbon Black
Réseaux :
IDS/IPS, firewall, proxy, DNS
Outils de Threat Intelligence & CTI
Méthodologies MITRE ATT&CK, Kill Chain, ISO 27035
-#LI-SL1
Profil recherché :
Profil recherché
Formation & Expérience :
Diplôme Bac+5 en cybersécurité, informatique ou domaine équivalent
Expérience de 5 ans minimum en tant qu'analyste SOC, analyste cybersécurité ou incident responder
Expérience en environnement SOC (public ou privé), CERT ou CSIRT appréciée
Compétences techniques :
Solide connaissance des systèmes d'exploitation Windows/Linux
Connaissance approfondie des menaces, vulnérabilités et techniques d'attaque
Bonne maîtrise des outils SIEM et de détection d'anomalies
Maîtrise des scripts ou langages (Python, Bash, PowerShell) serait un plus
Compétences humaines & relationnelles :
Rigueur, curiosité et sens de l'analyse
Réactivité face aux situations d'urgence
Bonne communication écrite et orale
Capacité à travailler en équipe et à collaborer avec des profils techniques et fonctionnels
Anglais professionnel requis (lu, écrit, parlé)
Pourquoi rejoindre Klanik ?
Environnement stimulant
Des projets à haute valeur ajoutée, au cÅ?ur des enjeux actuels de cybersécurité.
Culture d'entreprise humaine
Une ambiance conviviale, un suivi RH et un management de proximité.
Opportunités de carrière
Formations, certifications (SANS, CEH, etc.), veille collaborative, événements cybersécurité internes.
Équilibre pro/perso
Flexibilité, télétravail partiel possible, afterworks réguliers, séminaires, et vie d'équipe riche. Source :
