Mission freelance Expert sécurité SOC / réponse à incident · Romainville (93)

Secteur : Privé

Durée : [6 mois]

Démarrage : 1er juillet

Localisation : Romainville (93) — présentiel 5j/semaine

Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique

Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes.

Analyse et investigation

• Traiter les escalades N3 et réaliser les investigations avancées

• Analyser les compromissions potentielles

• Conduire des activités de threat hunting

Réponse à incident

• Piloter les actions techniques de remédiation

• Participer aux cellules de crise cyber

• Produire les rapports d'investigation et maintenir les procédures IR

Contrôle du MSSP

• Valider les détections critiques et contrôler la pertinence des alertes

• Challenger les analyses MSSP

• Produire ou faire produire les KPI de pilotage

Maintien des capacités internes

• Maintenir les playbooks SOC et les procédures de continuité

• Conserver une capacité de monitoring interne autonome

Architecture et administration SI SOC

• Améliorer et documenter l'architecture du SI SOC

• Administrer les firewalls Stormshield

• Assurer l'administration et le MCO/MCS de Splunk

• SIEM Splunk

• SOAR (Shuffle ou équivalent)

• EDR/XDR Harfanglab

• Protection mail Proofpoint

• Analyse malware

• Forensic niveau avancé

• Investigation Windows / Linux / Cloud

• Réseau et protocoles

• MITRE ATT&CK

• Threat hunting

• Firewalls Stormshield