Expert sécurité soc / réponse à incident · romainville (93) - freelance

Description du poste

Taux journalier (TJM): TJM HT max 363 € (hors éventuels frais de mission, à discuter avec le client)


Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93)


En un coup d'œil

Secteur : Privé

Durée : [6 mois]

Démarrage : 1er juillet

Localisation : Romainville (93) — présentiel 5j/semaine

Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique


Le projet

Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes.


Vos missions

Analyse et investigation

* Traiter les escalades N3 et réaliser les investigations avancées

* Analyser les compromissions potentielles

* Conduire des activités de threat hunting

Réponse à incident

* Piloter les actions techniques de remédiation

* Participer aux cellules de crise cyber

* Produire les rapports d'investigation et maintenir les procédures IR

Contrôle du MSSP

* Valider les détections critiques et contrôler la pertinence des alertes

* Challenger les analyses MSSP

* Produire ou faire produire les KPI de pilotage

Maintien des capacités internes

* Maintenir les playbooks SOC et les procédures de continuité

* Conserver une capacité de monitoring interne autonome

Architecture et administration SI SOC

* Améliorer et documenter l'architecture du SI SOC

* Administrer les firewalls Stormshield

* Assurer l'administration et le MCO/MCS de Splunk


La stack

* SIEM Splunk

* SOAR (Shuffle ou équivalent)

* EDR/XDR Harfanglab

* Protection mail Proofpoint

* Analyse malware

* Forensic niveau avancé

* Investigation Windows / Linux / Cloud

* Réseau et protocoles

* MITRE ATT&CK

* Threat hunting

* Firewalls Stormshield


Le profil recherché

Vous justifiez de 5 à 10 ans d'expérience en SOC, réponse à incident ou sécurité informatique opérationnelle. Vous avez été exposé à des incidents majeurs et savez opérer en autonomie sur un périmètre technique large — de l'investigation à l'architecture.
Profil expert attendu (niveau 36_ selon référentiel sécurité) : rigueur analytique, sang-froid en situation de crise, et capacité à transmettre vos connaissances aux équipes internes.