Questions d’entretien d’embauche pour analystes SOC

Voici les questions d’entretien d’embauche les plus courantes pour un poste de SOC Analyst, avec des exemples de réponses et des conseils de préparation basés sur ce que les recruteurs évaluent réellement. Si vous devez encore décrocher l’entretien, Specific Resume peut vous aider à créer un CV adapté à chaque poste. C’est important, car une offre d’emploi moyenne a reçu 244 candidatures en 2025. [1]

Les questions d’entretien SOC Analyst les plus courantes

1. Parlez-moi de vous
2. Pourquoi voulez-vous ce poste de SOC Analyst
3. Que fait un SOC Analyst
4. Comment triez-vous (triage) une alerte de sécurité
5. Comment enquêtez-vous sur un incident de phishing
6. Quels outils avez-vous utilisés dans un environnement SOC
7. Comment gérez-vous les faux positifs
8. Quelle est la différence entre SIEM, EDR et SOAR
9. Comment priorisez-vous plusieurs incidents en même temps
10. Parlez-moi d’une fois où vous avez répondu à un véritable incident de sécurité
11. Comment communiquez-vous des conclusions techniques à des parties prenantes non techniques
12. Quels indicateurs (KPI) suivriez-vous dans un SOC
13. Comment restez-vous à jour sur les nouvelles menaces et techniques d’attaque
14. Parlez-moi d’une fois où vous avez amélioré une détection, un playbook ou un processus
15. Comment documentez-vous une investigation
16. Que feriez-vous si vous n’étiez pas sûr qu’une alerte est malveillante
17. Comment utilisez-vous des outils d’IA dans votre travail de SOC Analyst
18. Comment vérifiez-vous une sortie générée par l’IA avant de lui faire confiance
19. Quelle est votre plus grande force en tant que SOC Analyst
20. Avez-vous des questions pour nous

Adaptez vos réponses au poste visé. La même question d’entretien peut nécessiter une réponse très différente selon l’offre. Un SOC Analyst doit mettre en avant le triage des alertes, la rigueur d’investigation, la documentation, les outils, et une prise de décision calme — pas les mêmes exemples que quelqu’un utiliserait pour un poste d’ingénieur réseau ou de support informatique généraliste.

Questions et réponses d’entretien SOC Analyst en détail

1. Parlez-moi de vous

Les recruteurs posent cette question pour voir si vous savez résumer votre parcours d’une manière qui colle au poste. Ils ne veulent pas votre histoire de vie. Ils veulent une vue d’ensemble claire et pertinente de votre expérience en sécurité, de vos bases techniques, et du type de travail SOC que vous avez déjà fait — ou que vous êtes prêt à faire.

Exemple de réponse : Je suis un analyste orienté sécurité, avec de l’expérience dans la surveillance des alertes, l’investigation d’activités suspectes et la documentation claire des incidents. J’ai commencé dans le support IT et l’administration systèmes, ce qui m’a donné des bases solides sur les postes de travail (endpoints), le réseau et les comportements utilisateurs. Ensuite, je me suis orienté davantage vers les opérations de sécurité, où j’ai travaillé avec des outils SIEM et EDR, fait du triage d’alertes, escaladé des menaces confirmées et contribué à améliorer les détections. Ce qui m’attire le plus dans le SOC, c’est le mélange d’analyse technique, de reconnaissance de schémas et de prise de décision rapide.

Exemple de réponse (si vous êtes junior) : Je suis au début de ma carrière en sécurité, mais j’ai construit une base solide grâce à des labs, des certifications et une pratique concrète avec des outils comme Splunk, Wireshark et Defender. J’aime l’investigation d’incidents et le fait de séparer le bruit du vrai risque. Je cherche un poste de SOC Analyst où je peux contribuer rapidement, apprendre auprès de responders expérimentés, et approfondir la détection et la réponse à incident.

2. Pourquoi voulez-vous ce poste de SOC Analyst

Cette question teste la motivation et l’adéquation. Les responsables du recrutement veulent savoir si vous comprenez ce que le job implique réellement. Dans le recrutement SOC, cela veut dire qu’ils cherchent quelqu’un qui aime l’investigation structurée, la documentation et la discipline opérationnelle — pas quelqu’un qui poursuit une idée vague de la « cybersécurité ».

Exemple de réponse : Je veux ce poste de SOC Analyst parce qu’il est au cœur des opérations de sécurité réelles. J’aime le travail qui combine analyse technique, processus clairs et travail d’équipe. Ce poste m’intéresse particulièrement parce que votre équipe traite à grande échelle la télémétrie cloud et endpoints, et l’offre met un vrai accent sur la qualité d’investigation et l’amélioration continue. C’est le type d’environnement dans lequel je donne le meilleur.

3. Que fait un SOC Analyst

Cela semble basique, mais ça révèle si vous comprenez le poste au-delà des mots-clés. Une bonne réponse montre que vous savez que le travail SOC ne se résume pas à regarder des dashboards. Il comprend le triage, l’investigation, l’escalade, la communication et la rigueur des processus.

Exemple de réponse : Un SOC Analyst surveille les événements de sécurité, enquête sur les alertes, valide si l’activité est bénigne ou malveillante, et aide à contenir ou escalader les incidents. Le poste inclut aussi la documentation des constats, l’ajustement des détections, la collaboration avec les équipes IT et sécurité, et l’amélioration des workflows de réponse dans le temps. Dans un bon SOC, le job ne consiste pas seulement à réagir — il s’agit de réduire le risque grâce à une meilleure visibilité et à des décisions plus rapides et plus fiables.

4. Comment triez-vous (triage) une alerte de sécurité

C’est l’une des questions d’entretien d’embauche centrales pour un SOC Analyst, parce que le triage, c’est le job. Les interviewers veulent entendre un processus reproductible, pas de l’improvisation. Ils veulent savoir comment vous validez le contexte, évaluez la sévérité, et évitez à la fois la sur-réaction et les menaces manquées.

Exemple de réponse : Je commence par valider la source de l’alerte, la sévérité et la logique de détection pour comprendre ce qui l’a déclenchée. Ensuite, je collecte le contexte : utilisateur ou hôte concerné, horodatage, télémétrie associée, activité récente, et si le comportement correspond aux baselines connus. Après ça, je cherche des preuves de support dans le SIEM, l’EDR, les journaux email, identité ou réseau. Si les indicateurs convergent, je classifie l’alerte, je définis l’urgence, je contiens ou j’escalade selon la procédure, et je documente clairement chaque étape.

5. Comment enquêtez-vous sur un incident de phishing

Le phishing est si courant que presque chaque entretien SOC l’aborde. Les recruteurs utilisent cette question pour tester votre flux d’investigation pratique, votre compréhension des indicateurs email, et votre capacité à contenir le risque rapidement.

Exemple de réponse : Je commencerais par récupérer l’email original : en-têtes, informations expéditeur, liens, pièces jointes, et destinataires concernés. Ensuite, je vérifierais si le domaine expéditeur est usurpé (spoofing), si les liens redirigent, et si une pièce jointe montre des indicateurs malveillants via sandboxing ou les résultats AV. Je regarderais aussi si un utilisateur a cliqué, saisi ses identifiants ou téléchargé un fichier. S’il y a des preuves de compromission, je réinitialiserais les identifiants, j’isolerais les hôtes impactés si nécessaire, je bloquerais domaines ou hash, je chercherais des emails similaires dans l’environnement, et je documenterais toute la chronologie.

6. Quels outils avez-vous utilisés dans un environnement SOC

Cette question aide les recruteurs à faire correspondre votre expérience à leur stack. Ils ne cherchent pas un match parfait d’outils à chaque fois. Ils veulent des preuves que vous connaissez les catégories d’outils et comment vous les avez utilisés pour investiguer ou répondre.

Exemple de réponse : J’ai travaillé avec des plateformes SIEM comme Splunk et Microsoft Sentinel pour la revue d’alertes et l’analyse de logs, des outils EDR comme CrowdStrike ou Microsoft Defender pour l’investigation endpoint, et des systèmes de ticketing pour la gestion de cas. J’ai aussi utilisé Wireshark, VirusTotal et des plateformes de threat intel pendant les investigations. Je me concentre moins sur le fait de mémoriser des interfaces, et plus sur la compréhension de la télémétrie que chaque outil me donne et la façon de relier les constats entre systèmes.

7. Comment gérez-vous les faux positifs

Chaque SOC gère du bruit. Les responsables du recrutement posent cette question parce qu’ils veulent quelqu’un capable de réduire la fatigue d’alerte sans devenir négligent. Les bons analystes restent sceptiques, mais cherchent aussi des patterns et des corrections durables.

Exemple de réponse : Je gère les faux positifs à deux niveaux. D’abord, je valide quand même l’alerte spécifique pour ne pas rejeter trop vite quelque chose de réel. Ensuite, si c’est clairement du bruit récurrent, j’analyse pourquoi ça a déclenché et ce qui peut être ajusté sans créer d’angles morts. Ça peut vouloir dire ajuster des seuils, affiner des exclusions, ajouter du contexte via la criticité des assets, ou améliorer l’enrichissement. Le but est de réduire le temps analyste gaspillé tout en préservant la qualité de détection.

8. Quelle est la différence entre SIEM, EDR et SOAR

Cela vérifie les connaissances de base. Même si le poste est junior, vous devez expliquer cela clairement, car le travail SOC dépend de la compréhension de ce que fait réellement chaque catégorie d’outils.

Exemple de réponse : Le SIEM centralise et corrèle les logs pour permettre aux analystes de rechercher des événements et de détecter des patterns à travers les systèmes. L’EDR se concentre sur la visibilité et la réponse sur les endpoints, comme l’exécution de processus, l’activité fichiers, et des actions de confinement sur une machine. Le SOAR aide à automatiser des workflows, l’enrichissement, et des étapes de réponse entre plusieurs outils. En pratique, j’utilise le SIEM pour avoir la vue d’ensemble, l’EDR pour valider ce qui s’est passé sur l’endpoint, et le SOAR pour accélérer les parties répétables de la réponse.

9. Comment priorisez-vous plusieurs incidents en même temps

Les équipes SOC ont rarement un seul incident propre à la fois. Cette question teste votre jugement sous pression. Les interviewers veulent savoir si vous priorisez selon le risque, l’impact business et le niveau de confiance, plutôt que selon celui qui crie le plus fort.

Exemple de réponse : Je priorise selon l’impact potentiel, les assets touchés, la confiance dans le caractère malveillant, et l’opportunité de contenir tôt. Par exemple, une compromission probable d’identifiants sur un compte privilégié passe avant une alerte malware à faible confiance sur un device de test peu critique. Je cherche aussi des incidents potentiellement liés pour ne pas traiter une campagne plus large comme des tickets isolés. Tout au long du processus, je communique des mises à jour claires pour que les parties prenantes sachent ce qui est urgent et ce qui est encore en cours d’évaluation.

10. Parlez-moi d’une fois où vous avez répondu à un véritable incident de sécurité

Ici, les recruteurs veulent des preuves, pas de la théorie. Ils veulent voir comment vous réfléchissez en situation réelle, quelles actions vous avez prises, et si vous comprenez la responsabilité. C’est un excellent endroit pour raconter une histoire concise et mesurable. Pour plus de structure, notre guide sur la méthode STAR pour les entretiens SOC Analyst aide.

Exemple de réponse : Lors d’un incident, j’ai investigué une alerte d’exécution PowerShell suspecte sur le poste d’un utilisateur. J’ai corrélé l’activité EDR avec les logs d’identité et j’ai trouvé une séquence de processus enfants suspects et de connexions sortantes suggérant une activité post-compromission. J’ai contenu l’hôte, travaillé avec l’IT pour désactiver le compte, et escaladé avec une chronologie documentée et des indicateurs. Nous avons réduit le temps de confinement de 35%, mesuré entre la création de l’alerte et l’isolation de l’hôte, grâce à une checklist de triage plus stricte et des étapes d’enrichissement plus rapides.

Exemple de réponse (si vous êtes junior) : Dans une simulation d’incident en lab, j’ai travaillé un scénario de ransomware où j’ai analysé la télémétrie endpoint, identifié le chemin d’exécution initial, et recommandé des actions de confinement. J’ai documenté la séquence d’événements, l’impact probable, et quelles détections devaient être améliorées. Même si ce n’était pas un environnement de production, je l’ai traité comme un vrai cas en me concentrant sur les preuves, les points de décision et la communication.

11. Comment communiquez-vous des conclusions techniques à des parties prenantes non techniques

Les bons SOC Analysts ne font pas que bien investiguer. Ils expliquent aussi le risque clairement. Les responsables du recrutement posent cette question parce qu’une communication floue ralentit la réponse et crée de la confusion.

Exemple de réponse : Je traduis les constats techniques en trois éléments : ce qui s’est passé, ce que ça signifie pour l’entreprise, et ce qu’on doit faire ensuite. J’évite le jargon sauf si l’audience en a besoin. Par exemple, au lieu de dire qu’il y a eu un déplacement latéral suspect via des outils natifs, je dirais que nous avons vu des signes qu’un attaquant a peut-être utilisé un compte compromis pour accéder à plusieurs systèmes, et voici les actions que nous avons prises pour contenir. Ensuite, je conserve les détails techniques dans les notes écrites du dossier pour les équipes qui en ont besoin.

12. Quels indicateurs (KPI) suivriez-vous dans un SOC

Cette question teste si vous pensez en termes opérationnels. Le travail SOC ne se limite pas à des alertes individuelles. Il s’agit aussi de savoir si l’équipe devient plus rapide, plus précise et moins bruyante.

Exemple de réponse : Je suivrais des métriques qui montrent à la fois la vitesse et la qualité : temps moyen de détection, temps moyen de réponse, volume d’alertes par source, taux de faux positifs, précision des escalades, et patterns d’incidents répétés. Je surveillerais aussi la couverture de détection sur les assets critiques et le nombre d’incidents issus de la détection proactive versus du signalement externe. De bonnes métriques doivent aider l’équipe à améliorer ses décisions, pas seulement à produire des dashboards.

13. Comment restez-vous à jour sur les nouvelles menaces et techniques d’attaque

Les recruteurs posent cette question parce que le domaine évolue vite. Ils ne s’attendent pas à ce que vous lisiez tout. Ils veulent voir une routine réaliste pour rester performant.

Exemple de réponse : Je reste à jour en suivant régulièrement un petit ensemble de sources à fort signal : recherches menace des éditeurs, alertes CISA, newsletters sécurité, contenus de detection engineering, et analyses de campagnes réelles. Je transforme aussi cet apprentissage en actions en mettant à jour mes notes, en testant des détections en lab, ou en vérifiant si une nouvelle technique serait visible dans notre environnement. Comme ça, je ne fais pas que consommer l’info — je l’applique.

14. Parlez-moi d’une fois où vous avez amélioré une détection, un playbook ou un processus

Cette question cherche l’initiative et la maturité opérationnelle. Les équipes SOC valorisent les analystes qui font plus que fermer des tickets. Ils veulent des personnes qui améliorent le système. Si vous voulez comprendre le point de vue recruteur derrière ça, voir Questions d’entretien SOC Analyst : ce que les recruteurs pensent vraiment.

Exemple de réponse : J’ai remarqué qu’une règle d’alerte récurrente générait un bruit à gros volume à cause d’une activité admin attendue, ce qui ralentissait le triage et masquait des événements plus pertinents. J’ai revu l’historique des dossiers, identifié le pattern commun, et proposé une règle affinée avec de meilleures exclusions et du contexte d’asset. J’ai réduit les investigations de faux positifs de 28%, mesuré sur le mois suivant, en ajustant la logique de détection et en mettant à jour le playbook pour que les analystes gèrent les cas limites de manière cohérente.

Exemple de réponse (si vous êtes junior) : Lors d’un projet de formation, j’ai créé une checklist de triage phishing plus claire, parce que chacun gérait le même scénario différemment. Résultat : un workflow plus cohérent et des décisions plus rapides pendant les cas d’entraînement. J’ai amélioré la cohérence des investigations en créant un processus simple, étape par étape, qui rendait plus claire la collecte de preuves et les critères d’escalade.

15. Comment documentez-vous une investigation

Cette question compte plus que beaucoup de candidats ne le pensent. Une bonne documentation protège l’équipe, facilite l’escalade, et rend les incidents exploitables pour apprendre. Les recruteurs veulent entendre que vous documentez pour le prochain analyste, pas seulement pour vous.

Exemple de réponse : Je documente la source de l’alerte, ce que j’ai observé, quelles preuves j’ai examinées, ce que j’ai écarté, quelles actions ont été prises, et le statut actuel. Je garde une chronologie claire et je note les hypothèses ou zones d’ombre pour que la personne suivante puisse reprendre le dossier sans refaire le travail. Mon objectif est que quelqu’un qui relit le dossier plus tard comprenne à la fois les faits et le raisonnement derrière chaque décision.

16. Que feriez-vous si vous n’étiez pas sûr qu’une alerte est malveillante

Cela teste votre jugement en situation d’incertitude. Les interviewers veulent voir que vous êtes prudent, méthodique, et prêt à escalader de manière appropriée. Ils ne veulent pas de surconfiance.

Exemple de réponse : Si je ne suis pas sûr, j’élargis le contexte avant de conclure. Je cherche une télémétrie corroborante, je compare l’activité au comportement normal, je regarde la criticité de l’asset, et je vérifie si des événements similaires sont apparus ailleurs. Si l’incertitude persiste et que l’impact potentiel est significatif, j’escalade en formulant clairement ce que je sais, ce que je ne sais pas, et ce que je recommande ensuite. Je préfère escalader une incertitude bien documentée plutôt que d’écarter trop tôt une menace réelle.

17. Comment utilisez-vous des outils d’IA dans votre travail de SOC Analyst

Pour beaucoup de rôles techniques aujourd’hui, c’est une question réaliste. En SOC, les recruteurs ne veulent pas du hype sur l’IA. Ils veulent savoir si vous l’utilisez comme accélérateur tout en gardant un esprit critique. Il n’y a pas, dans les données fournies, de statistique crédible 2025–2026 spécifique à l’impact de l’IA pour les SOC Analysts ; il vaut donc mieux rester concret plutôt que spéculatif.

Exemple de réponse : J’utilise les outils d’IA comme une couche de productivité, pas comme décideur final. Par exemple, j’utilise ChatGPT ou Claude pour aider à résumer de longues notes d’incident, rédiger une première version de chronologie d’investigation, et reformuler des constats bruts en mises à jour plus claires pour les parties prenantes. J’utilise aussi une assistance type Copilot pour écrire plus vite des requêtes KQL ou SPL, surtout pour le parsing de logs ou l’affinage de requêtes. Mais je valide toujours les sorties face à la télémétrie réelle, aux playbooks internes et à la logique de détection avant de m’y fier.

18. Comment vérifiez-vous une sortie générée par l’IA avant de lui faire confiance

Cette question de suivi vérifie si vous comprenez les limites de l’IA. En sécurité, une réponse fausse mais bien rédigée reste fausse. Les recruteurs veulent des preuves que vous vérifiez.

Exemple de réponse : Je vérifie les sorties IA comme je vérifie toute entrée non fiable : en les confrontant aux données sources et aux procédures connues. Si l’IA suggère une requête, je la teste et je confirme qu’elle renvoie les événements que j’attends réellement. Si elle résume un incident, je compare le résumé aux logs, aux timestamps et aux notes de dossier. Si elle recommande des prochaines étapes, je les vérifie par rapport à nos runbooks et aux contrôles de l’environnement. L’IA est utile pour la vitesse, mais je considère que l’exactitude est de ma responsabilité.

19. Quelle est votre plus grande force en tant que SOC Analyst

C’est l’occasion de choisir le trait qui correspond le mieux au poste. Pour un recrutement SOC, de bonnes options incluent un triage calme, la rigueur d’investigation, la reconnaissance de schémas, la documentation et la communication.

Exemple de réponse : Ma plus grande force, c’est l’investigation rigoureuse. Je reste calme, je collecte le contexte avant de tirer des conclusions, et je documente mon raisonnement au fil de l’eau. Ça m’aide à éviter à la fois les menaces manquées et l’effort perdu. En SOC, je pense que la constance compte autant que la technique, parce que l’équipe a besoin d’analyses fiables.

20. Avez-vous des questions pour nous

Ce n’est pas une formalité. De bonnes questions montrent de la maturité, de la curiosité, et si vous comprenez l’environnement que vous rejoignez. Si vous voulez vous entraîner davantage avant le vrai entretien, vous pouvez vous entraîner aux questions d’entretien SOC Analyst avec ChatGPT.

Exemple de réponse : Oui — j’aimerais comprendre comment votre SOC est structuré aujourd’hui. Quels types d’alertes prennent le plus de temps aux analystes, quels outils sont les plus centraux dans le workflow, et à quoi ressemblerait la réussite pendant les 90 premiers jours pour la personne sur ce poste ?

Exemple de réponse : Je suis aussi curieux de savoir comment les analystes contribuent au-delà du traitement des alertes. Y a-t-il des opportunités d’améliorer les détections, de construire des playbooks, ou de travailler étroitement avec le threat hunting et la réponse à incident ?

À quel point est-il difficile de décrocher un entretien SOC Analyst ?

Le plus difficile n’est souvent pas l’entretien. C’est d’être vu en premier lieu.

Dans l’aperçu des benchmarks 2026 de Greenhouse, l’offre d’emploi moyenne a reçu 244 candidatures en 2025. Ce dataset couvre 6 000+ entreprises et 640M+ candidatures, donc il est large plutôt que spécifique au SOC, mais il reste une bonne base pour comprendre à quel point le haut du funnel est saturé. [1] Sur des annonces de la famille SOC, des pages d’offres LinkedIn ont affiché 144 candidats pour un poste de Security Operations Center Analyst et plus de 200 candidats pour d’autres en 2025–2026. Ce sont des preuves au niveau d’une annonce, pas une moyenne de marché, mais le constat est clair : pour les postes de SOC Analyst, 100+ candidatures par annonce est la norme, pas l’exception. [4]

Ensuite, le filtre se resserre encore. Le rapport 2025 d’Ashby indique qu’en 2024, les équipes ont interviewé environ 40% de candidats en plus par recrutement qu’en 2021, et pour les rôles techniques, le nombre moyen de candidatures interviewées par recrutement allait de 15.3 à 20.6. Le SOC Analyst n’est pas détaillé séparément, donc considérez cela comme un proxy pour un rôle technique, mais le message reste évident : même après avoir commencé à avoir de la traction, beaucoup de candidats se battent encore pour un seul recrutement. [3]

Donc si vous avez déjà un entretien, vous avez passé un filtre brutal. Ne le gâchez pas. Et si vous êtes encore en candidature, rappelez-vous où se situe le vrai goulot d’étranglement : être remarqué. Votre CV est le premier filtre. S’il ne rend pas l’adéquation évidente en 5–8 secondes, vous êtes invisible — peu importe votre niveau. L’objectif, c’est moins de candidatures, plus d’entretiens. Et c’est possible en adaptant votre CV à chaque candidature.

Pourquoi vous devriez adapter votre CV à chaque candidature

Un CV qui rend l’adéquation évidente pendant le scan de 5–8 secondes d’un recruteur bat un CV générique à chaque fois. Tous ceux qui cherchent un emploi le savent déjà.

Le problème, c’est l’effort. Réécrire votre CV pour chaque candidature SOC Analyst prend du temps, et ça devient vite pénible. Donc la plupart des gens ne le font pas vraiment.

Aujourd’hui, il est facile de créer un CV adapté à chaque candidature avec Specific Resume. Il vous aide à mettre vos qualifications de page 1 en premier, aligner votre langage sur l’offre, garder une hiérarchie visuelle claire, écrire des bullet points orientés résultats, et rester compatible ATS — ce qui est mieux pour vous et plus simple pour les recruteurs. Si vous travaillez aussi votre dossier de candidature, notre guide de lettre de motivation SOC Analyst peut vous aider à adopter la même approche spécifique au poste.

Si vous voulez passer de candidatures génériques à des candidatures ciblées, créez un CV spécifique au poste pour le prochain rôle auquel vous postulez.

Construire un meilleur CV de SOC Analyst pour votre prochaine candidature

Le funnel est impitoyable : des centaines de candidatures, un petit nombre d’entretiens, et généralement une seule offre. Alors donnez à votre CV l’attention qu’il mérite avant votre prochaine candidature.

Bonne chance pour votre entretien — et pour le prochain poste ensuite, créez un CV spécifique au poste qui vous aidera à y arriver.

Sources

1. Greenhouse. Aperçu des benchmarks de recrutement 2026 avec des données de volume de candidatures de 2022 à 2025.
2. LinkedIn News. Étude 2026 sur le marché du travail concernant le nombre de candidats par poste ouvert aux États-Unis.
3. Ashby. Rapport 2025 Talent Trends Report avec des données 2024 sur le ratio entretiens/par recrutement et le funnel de recrutement technique.
4. Offres d’emploi LinkedIn. Exemples illustratifs de nombres de candidats au niveau d’annonces de la famille SOC, incluant des annonces Caterpillar, Ally et UST en 2025–2026.