Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Lyon

Je recherche plusieurs Analystes CSIRT pour participer à la création d’un CSIRT from scratch . Analyse et gestion d’incidents de sécurité (N2/N3) Investigations avancées (logs, SIEM, EDR, réseau) Pilotage des actions de remédiation (containment / eradication) Participation aux cellules de crise cyber Contribution au build du CSIRT (process, playbooks, outils) Threat hunting & amélioration continue

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .

🎯 Profil recherché – Expert ELK / SOC Expert de la stack Elastic (ELK) dans un contexte SOC opérationnel Solide expérience en collecte, parsing et exploitation de logs de sécurité Bonne maîtrise de l’automatisation et des environnements industrialisés À l’aise dans des contextes à forts enjeux de fiabilité, performance et sécurité Capacité à intervenir sur des sujets de supervision, fraude en ligne et réponse à incident Autonome, force de proposition et orienté amélioration continue 🛠️ Missions: Concevoir, améliorer et maintenir les chaînes de collecte et de traitement de logs via ELK Déployer et maintenir des configurations Logstash automatisées Mettre en œuvre des automatisations via Ansible Exploiter la conteneurisation (Docker / Podman) pour les composants de collecte et traitement Développer des scripts liés aux pipelines de logs et à leur supervision Créer et optimiser des dashboards ELK pour le suivi, le monitoring et l’investigation Contribuer aux activités SOC : Supervision de la sécurité Gestion et résolution d’incidents Investigations techniques Participer à l’amélioration continue des outils, processus et pratiques de sécurité Rédiger et maintenir la documentation technique et sécurité Participer aux audits, contrôles et plans de conformité

Nous vous rappelons qu'il est strictement interdit de contacter directement les opérationnels et/ou la direction des achats des entités du groupe, sous peine d'être blacklisté. Objectif Participer à l’amélioration des outils SOC et à l’optimisation de la supervision de la fraude en ligne, en mettant à profit une forte expertise ELK . Principales missions Collecter et parser les logs sur la stack ELK Déployer automatiquement les configurations via des outils tels qu'Ansible, Docker ou Podman Mettre en place des dashboards de suivi et de monitoring sur ELK Informations complémentaires : Niveau de séniorité : Niveau 2 (3 à 6 ans d’expérience sur la technologie) Taux journalier maximum en prestation : 400 € Date de démarrage souhaitée : dès que possible Lieu d’intervention : Villeurbanne. Merci de préciser la localisation exacte. Durée : 10 jours TT dans le mois, soit environ 2 à 3 jours par semaine après la mise en place initiale