Expertises
il y a 4 jours
Opportunité exclusive
Publié par un Top Recruteur
Partagez cette opportunité
Partagez cette opportunité à quelqu’un de votre réseau :
✓ Offrez-lui un boost de visibilité auprès du client.
✓ Aidez vos contacts à trouver leur prochain job.
Information importante
Type de contrat:
Freelance
Taux journalier :
700 € HT Max
Cette offre est à 0% de commission 🎉Localisation :
Paris, France
Date de démarrage :
Urgent
Mode de travail :
Hybride
Publié le :
25 juin 2026
Le besoin
Contexte & Enjeux
Dans le cadre du renforcement des capacités opérationnelles d'un Global Security Operations Center (GSOC), nous recherchons un(e) Expert(e) SOC Cyberdéfense afin d'accompagner l'évolution des capacités de détection, de réaction et d'onboarding des systèmes d'information.
Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les environnements IS/IT. La mission s'inscrit dans une démarche d'amélioration continue de la couverture des menaces cyber et de montée en capacité des activités SOC.
Le consultant interviendra sur l'ensemble du cycle de vie des activités SOC, depuis l'analyse des besoins jusqu'à la mise en production des mécanismes de détection et de réponse.
Missions
Stratégie SOC
Contribuer à la définition et au maintien de la stratégie de détection et de réponse du GSOC.
Adapter les capacités de détection à l'évolution des menaces, des architectures SI et des nouveaux usages.
Participer à l'amélioration continue des processus de cyberdéfense.
Onboarding des applications et infrastructures
Identifier les scénarios de menaces propres aux applications et infrastructures à intégrer.
Réaliser les analyses de risques et exploiter les renseignements CTI.
Définir les sources de logs nécessaires.
Concevoir les chaînes de collecte.
Réaliser le parsing et l'intégration dans le SIEM.
Développer et maintenir les règles de détection.
Concevoir les playbooks de réaction dans le SOAR.
Technologies de sécurité
Participer au maintien en condition opérationnelle des solutions de sécurité :
SIEM
SOAR
EDR
IDS / IPS
Proxy
WAF
Contribuer également :
au déploiement des nouvelles solutions SOC,
aux évolutions des politiques de sécurité,
au déploiement des solutions de sécurité sur les infrastructures du Groupe.
Gouvernance & Documentation
Élaborer les standards techniques du GSOC.
Produire les exigences techniques et recommandations de sécurité.
Maintenir la documentation technique.
Mettre à jour le suivi des activités dans les outils dédiés.
Participer aux réunions techniques et de pilotage.
Collaboration internationale
Assurer le support technique auprès des correspondants sécurité des différentes entités internationales.
Participer aux échanges techniques avec les équipes cybersécurité mondiales.
Livrables attendus
Le consultant produira notamment :
Dossier d'analyse des besoins de couverture des menaces.
Documentation des scénarios de menaces par application.
Définition des sources de logs et des critères de détection.
Spécifications techniques et fonctionnelles des cas d'usage SIEM.
Documentation des playbooks SOAR.
Implémentation des règles de détection et des mécanismes de réponse.
Recommandations d'amélioration du niveau de détection et de réaction.
Documentation technique maintenue à jour.
Mise à jour régulière des activités dans les outils de suivi.
Participation active aux instances techniques.
Environnement Technique
SIEM / SOC
Google Chronicle SIEM
Google Chronicle SOAR
Sécurité
CrowdStrike EDR
IDS / IPS
Proxy
WAF
Systèmes
Windows
Linux
Cloud
Azure
AWS
GCP
Référentiels Cyber
MITRE ATT&CK
CTI (Cyber Threat Intelligence)
Threat Hunting
Threat Actors
TTPs
IA Générative
Connaissances attendues sur :
Machine Learning
LLM
Generative AI
RAG
Corpus
Agents IA
Assistants IA
Prompt Engineering
Hallucinations des modèles
Évaluation critique des réponses IA
Bonnes pratiques d'utilisation des IA génératives
Conformité
RGPD
Éthique de l'IA
Informations complémentaires
Mission longue durée (12 mois).
Localisation : Boulogne-Billancourt.
Télétravail : jusqu'à 3 jours par semaine.
Démarrage souhaité : début juillet 2026.
Français courant.
Anglais professionnel (lu, écrit, parlé).
Profil recherché
Profil recherché
Nous recherchons un consultant disposant d'une solide expérience en cyberdéfense opérationnelle et en environnement SOC (> 5 ans)
Compétences attendues :
Expertise confirmée en Security Operations Center.
Forte expérience d'onboarding applicatif au sein d'un SOC.
Maîtrise des chaînes de collecte de logs.
Excellente connaissance des technologies SIEM et SOAR.
Solide expertise Windows, Linux, Réseaux et Cloud.
Très bonne compréhension des techniques d'attaque modernes.
Bonne maîtrise du framework MITRE ATT&CK.
Capacité à produire une documentation technique de qualité.
Bon relationnel pour collaborer avec des équipes internationales.
D'autres offres idéales pour vous !
Ces entreprises cherchent également d'excellents profils
MK
Expertise Pilotage SI : CTO Transition • MOA Stratégique • ArchOA / Architect IT
CDI
Urgent
Paris, France
Hybride
Expertises
il y a 2 mois
Opportunité exclusive
Inspiire
🧩 Opportunité de Mission Expert SOC - SIEM Chronicle, SOAR & CrowdStrike
💶 Budget : 600 à 700 € HT/j (selon profil et séniorité)
Freelance
Urgent
Paris, France
Hybride
Expertises
il y a 4 jours
Opportunité exclusive
FreelanceRepublik
Expert SOC - F/H
Freelance
Dans 2 à 4 semaines
92100 Boulogne-Billancourt, France
Hybride
Top Recruteur
Expertises
il y a 3 jours
Opportunité exclusive