Expert SOC

Contexte:

Renfort d’une équipe SOC de 3 personnes qui gère la détection et la réponse aux incidents de cybersécurité sur une infrastructure cloud. 

Le rôle est opérationnel (niveau N2) avec une forte composante investigation et amélioration des détections.

Environnement technique:

Outils SOC

SIEM : Splunk

SOAR : Shuffle

Cloud

AWS ou Microsoft Entra ID

Le candidat doit avoir de l’expérience sur au moins un des deux environnements.

Tes missions:

Gestion des incidents (activité principale)

Analyse et investigation des alertes de sécurité.

Traitement des incidents liés à des activités suspectes (Suspicious Activity).

Coordination avec les équipes techniques pour la remédiation.

Amélioration de la détection

Création et optimisation de règles SIEM.

Analyse des logs et réduction des faux positifs.

Automatisation

Mise en place de playbooks SOAR pour automatiser certaines réponses (blocage IP, isolation machine, etc.).

Support sécurité

Réponse aux signalements utilisateurs (emails suspects, compromission de comptes, etc.).

Ton profil:

Environ 5 ans en SOC / sécurité opérationnelle

Expérience gestion d’incidents N2

Tes compétences:

SIEM (idéalement Splunk)

SOAR / automatisation

Investigation d’incidents sécurité

Analyse de logs

Environnement technique

Linux / Windows

Réseau (TCP/IP, DNS, HTTP, etc.)

Scripting apprécié (Python / Bash / PowerShell)

Expérience AWS ou Entra ID

Langues

• Anglais courant obligatoire

• Utilisé pour :

réunions

documentation

échanges avec équipes internationales