PSSWRD

Mission freelance Consultant Senior Cloud Security AWS – SOC

Issy-les-Moulineaux (92)

PSSWRD

Le poste

Freelance
DĂšs que possible
6 mois renouvelable
> 10 ans d’expĂ©rience
Télétravail partiel
Issy-les-Moulineaux, Île-de-France
Publiée le 02/07/2026

Partager cette offre

Cher réseau bonjour,

👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant ExpĂ©rimentĂ© Cloud Security AWS pour l'un de nos clients basĂ© Ă  Issy-Les-Moulineaux (92), qui sera le rĂ©fĂ©rent technique sur les problĂ©matiques de sĂ©curitĂ© des environnements AWS. Il interviendra sur la dĂ©finition, la mise en Ɠuvre et l'amĂ©lioration continue des capacitĂ©s de dĂ©tection et de rĂ©ponse aux incidents de sĂ©curitĂ© sur les environnements Cloud, en cohĂ©rence avec les processus opĂ©rationnels du SOC.

🏁 MISSION

‱ Le consultant a pour mission de dĂ©velopper et d'industrialiser les capacitĂ©s opĂ©rationnelles du SOC sur le pĂ©rimĂštre AWS. Il construit les processus de rĂ©ponse aux incidents Cloud, assure l'intĂ©gration des mĂ©canismes de dĂ©tection AWS au sein du SOC et contribue Ă  l'amĂ©lioration continue de la visibilitĂ© et de la posture de sĂ©curitĂ© des environnements Cloud.

‱ Il travaille en Ă©troite collaboration avec les Ă©quipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC).

đŸ’Ș PÉRIMÈTRE

‱ Le pĂ©rimĂštre couvre exclusivement les activitĂ©s de dĂ©tection, qualification, investigation et rĂ©ponse aux incidents de sĂ©curitĂ© sur AWS ;

‱ Les problĂ©matiques de misconfiguration (CSPM), bien qu'identifiĂ©es notamment par Wiz, ne relĂšvent pas du SOC ni du VOC. Elles sont hors pĂ©rimĂštre de cette fonction et sont prises en charge par les Ă©quipes DevSecOps selon les processus de remĂ©diation Ă©tablis ;

‱ Le consultant peut contribuer Ă  la qualification initiale afin de dĂ©terminer si une alerte relĂšve d'un incident de sĂ©curitĂ© ou d'une simple erreur de configuration, puis orienter celle-ci vers l'Ă©quipe compĂ©tente.

🎯 RESPONSABILITÉS PRINCIPALES

1. Construction des capacités SOC Cloud

‱ DĂ©finir et mettre en Ɠuvre le processus de rĂ©ponse aux incidents de sĂ©curitĂ© sur AWS ;

‱ Concevoir les playbooks et runbooks dĂ©diĂ©s aux incidents Cloud ;

‱ IntĂ©grer les processus Cloud aux procĂ©dures opĂ©rationnelles existantes du SOC ;

‱ DĂ©finir les workflows entre le SOC, les Ă©quipes Cloud, DevSecOps et les Ă©quipes d'exploitation ;

‱ Participer Ă  l'amĂ©lioration continue des capacitĂ©s de dĂ©tection et de rĂ©ponse.

2. Détection et investigation

‱ Exploiter les dĂ©tections de sĂ©curitĂ© issues de Wiz relatives aux menaces, compromissions et comportements suspects ;

‱ Qualifier les alertes afin de distinguer les incidents de sĂ©curitĂ© des constats de configuration ;

‱ DĂ©velopper de nouveaux cas d'usage de dĂ©tection adaptĂ©s aux environnements AWS ;

‱ RĂ©aliser les investigations de sĂ©curitĂ© sur les incidents Cloud ;

‱ Identifier les causes racines et proposer les actions de confinement et de remĂ©diation.

3. Exploitation des journaux AWS

‱ DĂ©finir les sources de logs AWS Ă  intĂ©grer au SIEM ;

‱ Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'amĂ©liorer les capacitĂ©s de dĂ©tection ;

‱ DĂ©velopper les rĂšgles de corrĂ©lation et les cas d'usage SOC autour des Ă©vĂ©nements AWS ;

‱ Garantir la qualitĂ© et la couverture des donnĂ©es de sĂ©curitĂ© Cloud.

4. Réponse aux incidents

‱ Piloter les investigations de sĂ©curitĂ© sur les environnements AWS ;

‱ Accompagner les Ă©quipes techniques lors des opĂ©rations de confinement, d'Ă©radication et de remĂ©diation ;

‱ Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ;

‱ Produire les rapports d'incident, les analyses de causes racines et les retours d'expĂ©rience.

5. Gouvernance et amélioration continue

‱ DĂ©finir les indicateurs de performance des activitĂ©s SOC Cloud ;

‱ Contribuer Ă  l'Ă©volution des standards opĂ©rationnels de sĂ©curitĂ© Cloud ;

‱ Assurer une veille sur les menaces ciblant AWS ;

‱ Être le rĂ©fĂ©rent technique Cloud Security auprĂšs des analystes SOC.

6. Contribution au Vulnerability Operations Center (VOC)

En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour :

‱ l'analyse des vulnĂ©rabilitĂ©s affectant les ressources AWS ;

‱ la qualification du risque associĂ© aux vulnĂ©rabilitĂ©s dĂ©tectĂ©es ;

‱ l'Ă©valuation de leur exploitabilitĂ© dans le contexte de l'entreprise ;

‱ le support aux Ă©quipes de remĂ©diation lorsque l'expertise Cloud est requise.

Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relÚve pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps.

đŸ’Ș LIVRABLES ATTENDUS

‱ Processus de rĂ©ponse aux incidents AWS ;

‱ Playbooks et runbooks SOC Cloud ;

‱ Catalogue des cas d'usage de dĂ©tection AWS ;

‱ RĂšgles de corrĂ©lation SIEM basĂ©es sur les logs AWS ;

‱ Documentation opĂ©rationnelle SOC Cloud ;

‱ Tableaux de bord et indicateurs de performance ;

‱ Rapports d'investigation et retours d'expĂ©rience.

Profil recherché

🧠 PROFIL RECHERCHÉ

‱ 8 Ă  10 ans d'expĂ©rience en cybersĂ©curitĂ© ;

‱ Au moins 5 ans d'expĂ©rience sur AWS ;

‱ ExpĂ©rience significative en SOC ou Incident Response ;

‱ ExpĂ©rience dans la construction de capacitĂ©s SOC Cloud ;

‱ MaĂźtrise des investigations de sĂ©curitĂ© sur les environnements AWS.

Environnement de travail

INFOS LOGISTIQUES

📍 Localisation : SiĂšge basĂ© Ă  Issy-Les-Moulineaux ;

🏡 TĂ©lĂ©-Travail : 2 ou 3 jours par semaine Ă  dĂ©finir avec l'Ă©quipe ;

📅 DĂ©marrage : ASAP ;

⏳ DurĂ©e de mission : contrat jusqu'Ă  fin d'annĂ©e, possible renouvellement sur 2027 ;

đŸ—Łïž Anglais professionnel impĂ©ratif car contexte international.

Paris, France
< 20 salariés
Cabinet de conseil
đŸ‘©â€đŸ’» LancĂ© opĂ©rationnellement en Septembre 2023 par Lucie Bugeval, PSSWRD est un cabinet de conseil pure-player en #CYBERSÉCURITÉ composĂ© de femmes et d’hommes partageant les mĂȘmes valeurs : l’exigence, l’intĂ©gritĂ©, l'orientation-rĂ©sultat et la transparence. 🔒 Notre valeur-ajoutĂ©e rĂ©side dans notre dĂ©marche d'accompagnement personnalisĂ©. Actuellement 19 collaborateurs, salariĂ©s et free-lances ayant chacun sa spĂ©cialitĂ© en cybersĂ©curitĂ©, nous sommes en capacitĂ© de comprendre rapidement l'environnement de travail et les enjeux de nos clients, afin de leur dĂ©livrer un accompagnement juste et adaptĂ©. 🚀 Chez PSSWRD nos 5 spĂ©cialitĂ©s sont : 01. Gestion et gouvernance des identitĂ©s &amp; des accĂšs (IAM-IAG) - Gestion des comptes Ă  privilĂšges (PAM) ; 02. Gouvernance, gestion du risque et mise en conformitĂ© (GRC) ; 03. Audit et Tests d'intrusion - Sensibilisation et formation des Ă©quipes ; 04. Vulnerability Management - SOC ; 05. Architecture SĂ©curitĂ©. đŸ€ Nous accompagnons en rĂ©gie (AT) et au forfait : BNP Paribas, le Conseil National de l’Ordre des MĂ©decins, CNP Assurances, CĂ©line - LVMH, C2S Bouygues, BPCE Payment Services, VINCI Construction SI, Lefebvre-Dalloz, France TĂ©lĂ©visions PublicitĂ© et Accor Hotels. 📍 Nos bureaux sont situĂ©s 28 rue Octave Feuillet, 75016, Paris. Nous intervenons principalement en Ăźle-de-France, ainsi qu'en Belgique et au Luxembourg.Vous partagez nos valeurs ? Rejoignez-nous sur www.psswrd.tech !

Postulez Ă  cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critÚres importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Consultant Senior Cloud Security AWS – SOC

PSSWRD

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous