🔍 Contexte :
Nous collaborons avec un partenaire, actuellement à la recherche d’un(e) professionnel(le) qualifié(e) pour rejoindre son équipe dans le cadre d’une mission.
Missions :
Analyse et investigation
- Traiter les escalades N3 et réaliser les investigations avancées
- Analyser les compromissions potentielles
- Conduire des activités de threat hunting
Réponse à incident
- Piloter les actions techniques de remédiation
- Participer aux cellules de crise cyber
- Produire les rapports d’investigation et maintenir les procédures IR
Contrôle du MSSP
- Valider les détections critiques et contrôler la pertinence des alertes
- Challenger les analyses MSSP
- Produire ou faire produire les KPI de pilotage
Maintien des capacités internes
- Maintenir les playbooks SOC et les procédures de continuité
- Conserver une capacité de monitoring interne autonome
Architecture et administration SI SOC
- Améliorer et documenter l’architecture du SI SOC
- Administrer les firewalls Stormshield
- Assurer l’administration et le MCO/MCS de Splunk
La stack
- SIEM Splunk
- SOAR (Shuffle ou équivalent)
- EDR/XDR Harfanglab
- Protection mail Proofpoint
- Analyse malware
- Forensic niveau avancé
- Investigation Windows / Linux / Cloud
- Réseau et protocoles
- MITRE ATT&CK
- Threat hunting
- Firewalls Stormshield
Le profil recherché
Vous justifiez de 5 à 10 ans d’expérience en SOC, réponse à incident ou sécurité informatique opérationnelle. Vous avez été exposé à des incidents majeurs et savez opérer en autonomie sur un périmètre technique large — de l’investigation à l’architecture.
Profil expert attendu (niveau 36_ selon référentiel sécurité) : rigueur analytique, sang-froid en situation de crise, et capacité à transmettre vos connaissances aux équipes internes.
📌 Informations
- Durée estimée : 6 mois
- Rythme : Temps plein (5 jours / semaine)
- Part de télétravail estimée : 100% présentiel
- Domaine principal : Cybersécurité
- Secteur : Industrie
Démarrage idéalement le : 2026-07-01