Dans le cadre d’un renforcement d’équipe, nous recherchons un expert en détection et surveillance cybersécurité pour intervenir au sein d’un SOC en charge de la supervision et de la réponse aux incidents de sécurité d’un système d’information étendu.
Au sein de l’équipe SOC, vous interviendrez notamment sur :
L’amélioration continue de la surveillance cybersécurité sur de nouveaux périmètres techniques (datacenter, infrastructures systèmes et réseaux)
La conception, le développement et le déploiement de règles de détection au sein d’un SIEM, ainsi que la documentation associée (scénarios, procédures d’investigation)
La définition des événements à journaliser et leur format pour exploitation
La mise en place et le suivi de scénarios de détection (tests, validation, recettes)
La participation à la veille cybersécurité en lien avec les experts techniques
La préparation, coordination et restitution de tests d’intrusion (pentests)
L’analyse et la gestion des incidents de sécurité en collaboration avec les équipes SOC
L’accompagnement des équipes opérationnelles (N1/N2/N3) et contribution à leur montée en compétences
La définition et le déploiement de workflows d’automatisation au sein d’outils SOAR
Mise en œuvre et amélioration de solutions de détection et de réponse aux incidents
Documentation des processus et scénarios de détection
Contribution à la veille, aux exercices de gestion d’incident et à l’amélioration continue
Informations complémentairesLocalisation : Nantes
Démarrage : à convenir
Délai de réponse souhaité : avant le 05/05
Environnement à forte valeur ajoutée technique, avec une bonne dynamique de collaboration
Si cette opportunité correspond à votre expertise, n’hésitez pas à vous positionner rapidement.
Expertise confirmée en SOC et en ingénierie de détection
Solide connaissance des environnements systèmes, réseaux et infrastructures
Expérience en SIEM/SOAR et en automatisation de la réponse à incident
Capacité à travailler en interaction avec des équipes techniques variées
SIEM / SOAR : Splunk ES, Splunk SOAR (Phantom)
Développement : SPL (Splunk)
Systèmes & infrastructures : Linux, hyperviseurs (Nutanix, ESX…), équipements réseau (firewalls, switchs, load balancers…)
Outils de sécurité : EDR, antivirus, WAF, IDS/IPS, solutions anti-phishing, CTI
Outils collaboratifs : Confluence, Office 365
Mais aussi !
Ces missions pourraient aussi vous intéresser
Intervention urgente pour sécuriser un site WordPress compromis par une injection malveillante.
Architecture et Ingénierie
Paris, France
3-5 ans
Télétravail
PREMIUM
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES