Analyste soc n2 / expert sécurité réseaux - freelance

Description du poste Taux journalier (TJM): ~450 Contexte Dans le cadre du renforcement de ses capacités de cybersécurité, un grand groupe recherche un Analyste SOC N2 / Expert Sécurité Réseaux afin d’intégrer son Security Operations Center (SOC). La mission s’inscrit dans une démarche d’amélioration continue de la supervision de sécurité, d’optimisation des capacités de détection et de renforcement des processus de réponse aux incidents. Le consultant interviendra dans un environnement critique à forte volumétrie et participera activement à la surveillance, l’investigation et l’amélioration des dispositifs de cybersécurité opérationnelle. Missions Supervision & détection Superviser les événements de sécurité Qualifier et prioriser les alertes SOC Détecter et analyser les comportements suspects Réaliser les investigations de sécurité Réponse à incident Coordonner les actions de containment et remédiation Assurer le suivi des incidents jusqu’à clôture Produire les rapports d’investigation et post-mortem Amélioration continue SOC Optimiser les règles de détection Réduire les faux positifs Participer à l’évolution des use cases SOC Contribuer aux plans d’amélioration sécurité Automatisation & industrialisation Développer des scripts d’automatisation Industrialiser certaines tâches SOC Participer à l’intégration d’outils et workflows de sécurité Documentation & reporting Rédiger les procédures techniques Produire les rapports d’analyse Maintenir la documentation opérationnelle Environnement technique SIEM / EDR Splunk Microsoft Sentinel Tehtris Trellix Reporting & visualisation Power BI Grafana Scripting & automatisation Python PowerShell Bash Infrastructure Environnements Windows / Linux Réseaux d’entreprise Active Directory Cloud Microsoft Azure Livrables attendus Procédures techniques et opérationnelles Rapports d’investigation Rapports post-incident Documentation SOC Plans d’action sécurité Reporting opérationnel Conditions de travail Démarrage : ASAP Expérience requise : 3 à 5 ans minimum Durée : Mission longue Profil recherché 3 à 5 ans minimum d'expérience en cybersécurité Expérience significative en SOC et en investigation sécurité Maîtrise des environnements SOC Expertise Splunk Expérience Microsoft Sentinel Bonne connaissance Tehtris et/ou Trellix Analyse de logs et corrélation d’événements Scripting (Python, PowerShell, Bash) Bonne compréhension des architectures réseau Maîtrise des environnements Windows/Linux Connaissance des protocoles réseau et mécanismes de sécurité Compétences en gestion d’incidents de cybersécurité et réponse à incident Connaissance des stratégies de détection des menaces Méthodologies Agile / Scrum appréciées