Contexte & Enjeux

Dans le cadre du renforcement des capacités opérationnelles d'un Global Security Operations Center (GSOC), nous recherchons un(e) Expert(e) SOC Cyberdéfense afin d'accompagner l'évolution des capacités de détection, de réaction et d'onboarding des systèmes d'information.

Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les environnements IS/IT. La mission s'inscrit dans une démarche d'amélioration continue de la couverture des menaces cyber et de montée en capacité des activités SOC.

Le consultant interviendra sur l'ensemble du cycle de vie des activités SOC, depuis l'analyse des besoins jusqu'à la mise en production des mécanismes de détection et de réponse.

Missions

Stratégie SOC

• Contribuer à la définition et au maintien de la stratégie de détection et de réponse du GSOC.

• Adapter les capacités de détection à l'évolution des menaces, des architectures SI et des nouveaux usages.

• Participer à l'amélioration continue des processus de cyberdéfense.

Onboarding des applications et infrastructures

• Identifier les scénarios de menaces propres aux applications et infrastructures à intégrer.

• Réaliser les analyses de risques et exploiter les renseignements CTI.

• Définir les sources de logs nécessaires.

• Concevoir les chaînes de collecte.

• Réaliser le parsing et l'intégration dans le SIEM.

• Développer et maintenir les règles de détection.

• Concevoir les playbooks de réaction dans le SOAR.

Technologies de sécurité

Participer au maintien en condition opérationnelle des solutions de sécurité :

• SIEM

• SOAR

• EDR

• IDS / IPS

• Proxy

• WAF

Contribuer également :

• au déploiement des nouvelles solutions SOC,

• aux évolutions des politiques de sécurité,

• au déploiement des solutions de sécurité sur les infrastructures du Groupe.

Gouvernance & Documentation

• Élaborer les standards techniques du GSOC.

• Produire les exigences techniques et recommandations de sécurité.

• Maintenir la documentation technique.

• Mettre à jour le suivi des activités dans les outils dédiés.

• Participer aux réunions techniques et de pilotage.

Collaboration internationale

• Assurer le support technique auprès des correspondants sécurité des différentes entités internationales.

• Participer aux échanges techniques avec les équipes cybersécurité mondiales.

Livrables attendus

Le consultant produira notamment :

• Dossier d'analyse des besoins de couverture des menaces.

• Documentation des scénarios de menaces par application.

• Définition des sources de logs et des critères de détection.

• Spécifications techniques et fonctionnelles des cas d'usage SIEM.

• Documentation des playbooks SOAR.

• Implémentation des règles de détection et des mécanismes de réponse.

• Recommandations d'amélioration du niveau de détection et de réaction.

• Documentation technique maintenue à jour.

• Mise à jour régulière des activités dans les outils de suivi.

• Participation active aux instances techniques.

Environnement Technique

SIEM / SOC

• Google Chronicle SIEM

• Google Chronicle SOAR

Sécurité

• CrowdStrike EDR

• IDS / IPS

• Proxy

• WAF

Systèmes

• Windows

• Linux

Cloud

• Azure

• AWS

• GCP

Référentiels Cyber

• MITRE ATT&CK

• CTI (Cyber Threat Intelligence)

• Threat Hunting

• Threat Actors

• TTPs

IA Générative

Connaissances attendues sur :

• Machine Learning

• LLM

• Generative AI

• RAG

• Corpus

• Agents IA

• Assistants IA

• Prompt Engineering

• Hallucinations des modèles

• Évaluation critique des réponses IA

• Bonnes pratiques d'utilisation des IA génératives

Conformité

• RGPD

• Éthique de l'IA

Informations complémentaires

• Mission longue durée (12 mois).

• Localisation : Boulogne-Billancourt.

• Télétravail : jusqu'à 3 jours par semaine.

• Démarrage souhaité : début juillet 2026.

• Français courant.

• Anglais professionnel (lu, écrit, parlé).

Profil recherché

Nous recherchons un consultant disposant d'une solide expérience en cyberdéfense opérationnelle et en environnement SOC (> 5 ans)

Compétences attendues :

• Expertise confirmée en Security Operations Center.

• Forte expérience d'onboarding applicatif au sein d'un SOC.

• Maîtrise des chaînes de collecte de logs.

• Excellente connaissance des technologies SIEM et SOAR.

• Solide expertise Windows, Linux, Réseaux et Cloud.

• Très bonne compréhension des techniques d'attaque modernes.

• Bonne maîtrise du framework MITRE ATT&CK.

• Capacité à produire une documentation technique de qualité.

• Bon relationnel pour collaborer avec des équipes internationales.