Expert SOC / Incident Response Senior - Freelance
Freelance Paris (Paris)
Description de l'offre
Contexte
Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense.
Missions
Investigation et analyse avancée
- Prendre en charge les escalades de niveau 3 du SOC.
- Mener les investigations techniques approfondies sur les incidents de sécurité.
- Analyser les compromissions potentielles et qualifier les menaces.
- Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées.
Réponse à incident
- Piloter les actions techniques de confinement, d'éradication et de remédiation.
- Participer aux cellules de gestion de crise cyber.
- Produire les rapports d'investigation et les retours d'expérience.
- Maintenir et faire évoluer les procédures de réponse à incident.
Pilotage et contrôle des activités SOC
- Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP).
- Valider les détections critiques et la pertinence des alertes remontées.
- Participer au suivi des indicateurs de performance et de qualité du SOC.
Maintien et évolution des capacités internes
- Maintenir les playbooks et procédures opérationnelles du SOC.
- Garantir une capacité de supervision et de monitoring autonome.
- Participer aux exercices de continuité et de résilience du SOC.
Architecture et administration des outils de sécurité
- Contribuer à l'amélioration continue de l'architecture du SI de sécurité.
- Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC.
- Participer à la gestion des équipements de sécurité réseau.
Environnement technique
- SIEM : Splunk
- EDR/XDR : HarfangLab
- SOAR : Shuffle ou solutions équivalentes
- Sécurité de la messagerie : Proofpoint
- Firewalls : Stormshield
- Analyse malware
- Investigation Windows, Linux et environnements Cloud
- Réseaux, protocoles et sécurité des infrastructures
- Framework MITRE ATT&CK
- Threat Hunting
- Forensic de premier niveau
Environnement de travail
Vous rejoindrez une équipe cybersécurité experte intervenant sur des enjeux stratégiques et des infrastructures à forte criticité. Le poste offre une exposition directe aux incidents complexes, aux activités de cyberdéfense avancée et aux projets d'évolution des capacités SOC, dans un environnement technique riche et stimulant.
Profil recherché
- Formation supérieure en cybersécurité, systèmes ou réseaux
- Expérience de 5 à 10 ans minimum en SOC, Incident Response ou sécurité opérationnelle
- Expérience avérée dans la gestion d'incidents de sécurité majeurs
- Solide expertise technique en détection, investigation et remédiation
- Bonne maîtrise des environnements Windows, Linux et Cloud
- Capacité à intervenir dans des contextes critiques et à forte exigence opérationnelle
- Forte capacité d'analyse et d'investigation
- Sang-froid dans la gestion d'incidents sensibles
- Rigueur et sens des responsabilités
- Réactivité et capacité à prendre des décisions rapidement
- Goût pour le partage de connaissances et la montée en compétence des équipes
À propos de Collective.work
Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.
Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.
Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours