Job position Expert sécurité SOC / réponse à incident · Romainville (93)
Share this job
Secteur : Privé
Durée : [6 mois]
Démarrage : 1er juillet
Localisation : Romainville (93) — présentiel 5j/semaine
Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique
Le projetUn acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes.
Vos missionsAnalyse et investigation
Traiter les escalades N3 et réaliser les investigations avancées
Analyser les compromissions potentielles
Conduire des activités de threat hunting
Réponse à incident
Piloter les actions techniques de remédiation
Participer aux cellules de crise cyber
Produire les rapports d'investigation et maintenir les procédures IR
Contrôle du MSSP
Valider les détections critiques et contrôler la pertinence des alertes
Challenger les analyses MSSP
Produire ou faire produire les KPI de pilotage
Maintien des capacités internes
Maintenir les playbooks SOC et les procédures de continuité
Conserver une capacité de monitoring interne autonome
Architecture et administration SI SOC
Améliorer et documenter l'architecture du SI SOC
Administrer les firewalls Stormshield
Assurer l'administration et le MCO/MCS de Splunk
SIEM Splunk
SOAR (Shuffle ou équivalent)
EDR/XDR Harfanglab
Protection mail Proofpoint
Analyse malware
Forensic niveau avancé
Investigation Windows / Linux / Cloud
Réseau et protocoles
MITRE ATT&CK
Threat hunting
Firewalls Stormshield
Candidate profile
Vous justifiez de 5 à 10 ans d'expérience en SOC, réponse à incident ou sécurité informatique opérationnelle. Vous avez été exposé à des incidents majeurs et savez opérer en autonomie sur un périmètre technique large — de l'investigation à l'architecture.
Profil expert attendu (niveau 36_ selon référentiel sécurité) : rigueur analytique, sang-froid en situation de crise, et capacité à transmettre vos connaissances aux équipes internes.
Working environment
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert sécurité SOC / réponse à incident · Romainville (93)
Mon Consultant Indépendant
