Analyste SOC - Alternance
Nous répondons généralement sous 3 jours
Pourquoi rejoindre Oodrive
Oodrive est un éditeur français de logiciels, pionnier de la collaboration sécurisée et souveraine en Europe. Nous accompagnons les entreprises, institutions et administrations dans la gestion de leurs documents sensibles, avec une suite collaborative complète et certifiée (SecNumCloud, ISO, HDS…).
Chez Oodrive, vous trouverez :
• Des produits à impact, conçus pour protéger les données les plus critiques.
• Un environnement stimulant, alliant agilité, excellence technique et enjeux de souveraineté numérique.
• Une culture d'équipe bienveillante, où chacun peut grandir, s'exprimer et progresser.
Ce que vous allez faire au quotidien :
En tant qu'Apprenti·e Analyste SOC, vous intégrez l'équipe Sécurité d'Oodrive, directement rattachée au Responsable de la Sécurité des Systèmes d'Information (RSSI). Au cœur d'un environnement où la protection des données sensibles est une mission centrale, vous couvrez un périmètre volontairement large : surveillance opérationnelle, renforcement de l'Active Directory, amélioration des capacités de détection et contribution à la sécurisation du cycle de développement — autant de sujets qui font de cette alternance une expérience dense et formatrice, loin des missions cantonnées à un seul outil.
Votre rôle au sein de cette équipe :
• Surveillance et analyse SOC : La supervision quotidienne du SIEM Logpoint et de l'EDR CrowdStrike constitue le fil conducteur de votre activité. Vous qualifiez les alertes de sécurité en portant une attention particulière aux comportements anormaux liés à l'Active Directory : authentifications suspectes, tentatives d'élévation de privilèges, mouvements latéraux. La participation aux investigations en cours vous permet de monter progressivement en autonomie sur la réponse à incident, en lien direct avec l'équipe.
• Renforcement de la sécurité Active Directory : L'identification des mauvaises configurations — comptes à privilèges mal maîtrisés, GPO permissives, délégations héritées — fait partie intégrante de votre quotidien. Des audits ciblés sur l'exposition de l'annuaire, les chemins d'attaque potentiels et les droits excessifs sont menés régulièrement. La mise en œuvre concrète de mesures de durcissement (tiering model, déploiement du MFA, réduction des permissions) vient compléter ce volet.
• Amélioration des capacités de détection : La création et le tuning de règles de corrélation dans le SIEM constituent un terrain d'expression technique à part entière. Autour des techniques d'attaque documentées — Kerberoasting, Pass-the-Hash, DCSync et autres — vous développez des scénarios de détection opérationnels. L'enrichissement des playbooks SOC bénéficie directement de vos analyses et de votre regard neuf sur les cas rencontrés.
• Sécurité du cycle de développement (SDLC) : Une collaboration étroite avec les équipes de développement vous permet d'intégrer des réflexes de sécurité dans les pipelines CI/CD via des revues de code et des outils SAST/DAST. L'identification des risques applicatifs — gestion des secrets, mécanismes d'authentification, accès AD depuis les applications internes — est au cœur de cette mission transverse. Des actions de sensibilisation auprès des équipes techniques complètent ce volet, en faisant de vous un·e relais concret·e des bonnes pratiques de développement sécurisé.
• Documentation et amélioration continue : La rédaction de procédures d'analyse et de réponse contribue à structurer la mémoire opérationnelle de l'équipe. Chaque incident traité est l'occasion d'alimenter une base de retours d'expérience qui profite à toutes et à tous — une discipline de capitalisation que vous portez avec rigueur.
Comment vous ferez la différence :
• Rigueur opérationnelle : Dans un SOC, la qualité de l'analyse prime sur la vitesse — et les deux ne s'excluent pas. Une attention constante au détail, une documentation soignée et une gestion méthodique de la charge de travail, même en période d'activité soutenue, sont ce qui fait tenir la qualité dans la durée. C'est cette discipline que nous attendons de vous dès les premières semaines.
• Appétence pour l'AppSec : La sécurité applicative est un axe de développement stratégique pour l'équipe. Un intérêt sincère pour les problématiques de code, de gestion des secrets et de pipelines DevSecOps vous permettra de peser sur ce volet transverse, au-delà du périmètre SOC classique.
• Capacité à évoluer en autonomie progressive : L'équipe vous accompagnera, mais attend aussi de vous une prise d'initiative dans la résolution des problèmes et la montée en compétences. Savoir identifier ce qu'on ne sait pas, poser les bonnes questions et avancer sans attendre que tout soit balisé — c'est une qualité aussi précieuse que le bagage technique lui-même.
Conditions de travail :
• Un parcours de formation durant votre intégration (certifications internes, formations produits)
• 25 jours de CP.
• Remboursement à hauteur de 50% du titre de transport Navigo ou Forfait de Mobilité Durable de 40€ versé mensuellement
• Carte Ticket Restaurant d'une valeur de 11€ / jour (54% pris en charge par Oodrive)
• 1 à 2 jours de télétravail / semaine (hors période d’essai et selon le rythme de l’alternance)
• Mutuelle AON – Régime isolé : 100% pris en charge par Oodrive et Régime Famille : 77% pris en charge par Oodrive
• PEI / PERCO avec abondement (autour de 300€)
• Des locaux au cœur de Paris avec une grande terrasse pour accueillir nos moments conviviaux (petits déjeuners à thème, afterworks, Summer & Winter Party…)
Process de recrutement :
Échange RH de 20 minutes — pour mieux vous connaître et vous présenter le contexte
Échange avec Mohamed, notre RSSI accompagné d'un test technique — pour évaluer votre raisonnement sur des cas concrets
Échange technique approfondi — pour aller plus loin sur vos connaissances et votre projection dans le poste
Envie de contribuer à un projet qui a du sens, tout en vous épanouissant dans une équipe à taille humaine ?
Postulez dès maintenant !
Des études montrent que les femmes hésitent plus souvent à postuler lorsqu’elles ne correspondent pas à 100% aux critères listés. Or, cette liste n’est qu’un guide. Nous serions ravis de recevoir votre candidature, même si vous estimez ne remplir qu’une partie de ces critères. Notre objectif est de constituer des équipes créatives et innovantes, et non simplement de cocher des cases sur une fiche de poste.
- Département
- Sécurité
- Localisations
- Paris Poissonnière
- Statut à distance
- Hybride
- Type de contrat
- Alternance
À propos de Oodrive
☁️Oodrive est la première plateforme collaborative européenne de confiance. Plus d’un million de personnes utilisent Oodrive pour collaborer, communiquer et fluidifier l’activité moyennant des outils transparents qui garantissent sécurité, souveraineté et conformité. Oodrive est l’unique éditeur SaaS qualifié SecNumCloud depuis 2019.
🔐Dans un contexte où la collaboration à distance se démocratise et où la sécurité des données devient de plus en plus importante, nous proposons une plateforme collaborative de confiance et luttons pour la souveraineté numérique du continent.