Dans le cadre du renforcement de son dispositif de cybersécurité, un acteur majeur du secteur financier recherche un SOC Expert afin de renforcer les capacités de détection, d’investigation et d’automatisation de son Security Operations Center.

L’objectif est d’améliorer la posture de sécurité globale, réduire les délais de détection et de remédiation (MTTD / MTTR), diminuer les faux positifs et renforcer la couverture des menaces.

La mission s’inscrit dans un environnement international avec des infrastructures hybrides (on-premise et cloud).

Objectifs de la mission

Le consultant interviendra sur quatre axes principaux :

Incident Response & Case Management

Gestion complète des incidents de sécurité (analyse, qualification, remédiation)
Coordination des actions de containment, eradication et recovery
Documentation rigoureuse dans l’outil de gestion des incidents
Traitement des demandes sécurité remontées par les utilisateurs
Amélioration continue des playbooks d’intervention

SOC Tooling & Platform Operations

Administration des outils SOC :
- SIEM
- SOAR
- Outils de vulnérabilité / compliance
Mise à jour des plateformes
Tests de performance et health checks
Déploiement des évolutions de configuration

Detection Engineering

Intégration de nouvelles sources de logs dans le SIEM
Création et tuning de règles de détection avancées
Réduction des faux positifs
Mise en place de dashboards de suivi
Mapping des détections vers le framework MITRE ATT&CK

Automatisation (SOAR)

Conception de playbooks dynamiques
Automatisation des réponses :
- Isolation endpoint
- Blocage IP
- Désactivation comptes
- Scans post-incident
Intégration cross-tools

Candidate profile

Profil recherchéExpérience

Minimum 5 ans d’expérience en SOC
Gestion d’un volume élevé d’alertes
Respect strict des SLA

Compétences techniques clés

Sécurité & Détection

SIEM (création et tuning de règles)
SOAR (design & implémentation workflows)
Correlation-based detection
Behavioral / anomaly detection
Réduction des faux positifs
MITRE ATT&CK

Systèmes & Réseaux

Linux & Windows
Bash / PowerShell / Python
TCP/IP, DNS, HTTP/HTTPS, SSH, SSL/TLS
Analyse trafic réseau
Firewall

Cloud

AWS et/ou Azure

Méthodologie

Gestion d’incidents
Documentation
Ticketing systems

Langues

Français courant
Anglais courant

Compétences fortement valorisées

Certifications : CISSP, GCIA, GCIH, CEH
Python avancé (scripts production-ready)
CI/CD & Git workflows
Automatisation de tests

Livrables attendus

Playbooks SOC optimisés
Règles de détection améliorées
Dashboards de suivi sécurité
Réduction mesurable du MTTD / MTTR
Documentation complète des incidents

Discover Gentis Recruitment SAS

Paris, France

100 - 249 employees

Recruitment agency

Créé en avril 2011 par 4 recruteurs expérimentés, Gentis Recruitment est maintenant un des principaux leaders du marché dans le secteur du recrutement. Des contrats sur mesure : Le département RH expérimenté de Gentis vous aide dans toutes vos missions de recrutement permanent, pour vos services de payroll ou pour vos contrats temporaires de project sourcing. Services permanents : Nous proposons à nos clients et à nos candidats un accès à nos vastes réseaux dans une multitude de secteurs. Temporaire, permanent et toutes les variantes : Vous souhaitez un renfort temporaire ou permanent ? Vous désirez commencer par tester notre candidat dans le cadre d’un contrat de project sourcing ? Tout est possible. Recrutement sur site : À vous de choisir si vous confiez l’ensemble de votre procédure de recrutement ou certains aspects seulement au talent de nos recruteurs.

Apply to this job!

Find your next career move from +900 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

SOC Expert (Incident Response / Detection Engineering / SOAR)

Gentis Recruitment SAS