Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.
Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.
Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.
Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).
Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.
Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.
Participation aux comités sécurité et contribution à la stratégie opérationnelle.
3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).
Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.
Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.
Esprit d’analyse, rigueur, sens de l’initiative.
SIEM : Splunk, Sentinel, QRadar ou équivalent.
Outils de vulnérabilité : Qualys, Tenable, Rapid7…
EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…
Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.
Reporting : Excel, Power BI, Kibana…
Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.
Assurer le pilotage opérationnel de la sécurité du SI.
Participer activement à la détection, l’analyse et la remédiation des incidents de sécurité.
Contribuer à la maturation des outils SOC/SIEM et à l’automatisation des tâches récurrentes.
Produire des reportings clairs et pertinents à destination des équipes techniques et de la direction.
Participer à la formalisation des processus et à la rédaction documentaire.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur