Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents.
Analyse et investigation
o Traiter les escalades N3
o Réaliser les investigations avancées
o Analyser les compromissions potentielles
o Effectuer des activités de threat hunting
Réponse à incident
o Piloter les actions techniques de remédiation
o Participer aux cellules de crise cyber
o Produire les rapports d’investigation
o Maintenir les procédures IR
Contrôle du MSSP
o Valider les détections critiques
o Contrôler la pertinence des alertes
o Challenger les analyses MSSP
o Produire ou faire produire les KPI de pilotage
Maintien des capacités internes
o Maintenir les playbooks SOC
o Conserver une capacité de monitoring autonome
o Participer aux exercices de continuité SOC
Architecture et administration du SI SOC
o Améliorer l’architecture du SI SOC et la documenter
o Manager les firewall Stormshield
o Administration et MCO/MCS de Splunk*
Compétences techniques :
SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau
Compétences comportementales :
Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances
Expérience souhaitée :
5 à 10 ans en SOC/IR ou sécurité informatique
Profil Expertise consulting sécurité (Expert)
Expérience incidents majeurs
Expertise technique sécurité opérationnelle
Compétences techniques :
SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau
Compétences comportementales :
Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances
Expérience souhaitée :
5 à 10 ans en SOC/IR ou sécurité informatique
Profil Expertise consulting sécurité (Expert)
Expérience incidents majeurs
Expertise technique sécurité opérationnelle
Mais aussi !
Ces missions pourraient aussi vous intéresser
Intervention urgente pour sécuriser un site WordPress compromis par une injection malveillante.
Architecture et Ingénierie
Paris, France
3-5 ans
Télétravail
PREMIUM
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES