Offre d'emploi Expertise consulting sécurité - SOC

Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents.

Analyse et investigation

o Traiter les escalades N3

o Réaliser les investigations avancées

o Analyser les compromissions potentielles

o Effectuer des activités de threat hunting

• Réponse à incident

o Piloter les actions techniques de remédiation

o Participer aux cellules de crise cyber

o Produire les rapports d’investigation

o Maintenir les procédures IR

• Contrôle du MSSP

o Valider les détections critiques

o Contrôler la pertinence des alertes

o Challenger les analyses MSSP

o Produire ou faire produire les KPI de pilotage

• Maintien des capacités internes

o Maintenir les playbooks SOC

o Conserver une capacité de monitoring autonome

o Participer aux exercices de continuité SOC

• Architecture et administration du SI SOC

o Améliorer l’architecture du SI SOC et la documenter

o Manager les firewall Stormshield

o Administration et MCO/MCS de Splunk*

Compétences techniques :

SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau

Compétences comportementales :

Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances

Expérience souhaitée :

5 à 10 ans en SOC/IR ou sécurité informatique

• Profil Expertise consulting sécurité (Expert)

• Expérience incidents majeurs

• Expertise technique sécurité opérationnelle