Consultant SECOPS – Sécurité Opérationnelle

Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.

Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.

Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.

Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).

Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.

Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.

Participation aux comités sécurité et contribution à la stratégie opérationnelle.

3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).

Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.

Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.

Esprit d’analyse, rigueur, sens de l’initiative.

SIEM : Splunk, Sentinel, QRadar ou équivalent.

Outils de vulnérabilité : Qualys, Tenable, Rapid7…

EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…

Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.

Reporting : Excel, Power BI, Kibana…

Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.

Assurer le pilotage opérationnel de la sécurité du SI.

Participer activement à la détection, l’analyse et la remédiation des incidents de sécurité.

Contribuer à la maturation des outils SOC/SIEM et à l’automatisation des tâches récurrentes.

Produire des reportings clairs et pertinents à destination des équipes techniques et de la direction.

Participer à la formalisation des processus et à la rédaction documentaire.