Mission freelance Analyste SOC

• Supervision continue des alertes et événements de sécurité

• Qualification, triage et priorisation des incidents

• Analyse initiale et enrichissement des alertes de sécurité

• Analyse approfondie des incidents de sécurité

• Investigation technique sur les compromissions potentielles

• Corrélation des événements issus de différentes sources

• Coordination avec les équipes techniques (IT, cloud, réseau, sécurité)

• Suivi de la résolution des incidents jusqu’à leur clôture

• Accompagnement à la remédiation et recommandations de durcissement

• Optimisation des règles de corrélation et de détection

• Contribution à l’amélioration des capacités de surveillance SOC

• Industrialisation des cas d’usage de détection

• Recherche proactive de menaces avancées (Threat Hunting)

• Veille sur les vulnérabilités, attaques et TTPs émergents

• Enrichissement des bases de connaissance de menaces

• Rédaction de rapports d’incidents

• Production d’indicateurs de sécurité (KPI / KRI)

• Reporting de l’activité opérationnelle SOC

Vous évoluez dans un environnement SOC moderne basé sur les outils suivants :

• Case management & investigation : TheHive

• Orchestration d’analyse : Cortex

• Threat intelligence : MISP, OpenCTI

• SIEM & analyse de logs : Splunk (≈ 600 Go/jour avec ES)

• DevOps & collaboration : GitLab, Mattermost

• Automatisation / SOAR : n8n

• Sécurité offensive contrôlée : serveurs de phishing (simulation et détection)

• Détection réseau : sondes Gatewatcher

• Rapports d’incidents documentés et exploitables

• Tableaux de bord et indicateurs SOC

• Règles de détection optimisées

• Procédures d’analyse et de réponse aux incidents

• Contributions à la base de connaissance des menaces