Mission freelance Expert SOC

Expert du centre d'opérations de sécurité (SOC)

• Localisation : Toulouse, France

• Langues : Français (langue maternelle) et anglophone

• Présence sur site : 100% à distance

• TJM : 400-800€ (Budget Ouvert)

• Date de début : mai 2024

• Contrat Jusqu'au : 31/12/24

• Durée du projet : Jusqu’à fin 2026

Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe.

L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité.

Responsabilités:

• Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité.

• Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact.

• Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération.

• Développer et maintenir des procédures, des playbooks et de la documentation SOC.

• Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents.

• Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité.

• Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité.

• Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité.

• Fournir un mentorat et des conseils aux analystes SOC juniors.

• Contribuer à l’amélioration continue des processus et procédures SOC.

Exigences:

• Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC).

• Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité.

• Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM.

• Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender.

• Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.