Expert SOC / Incident Response Senior

Contexte

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense.

Missions

Investigation et analyse avancée

• Prendre en charge les escalades de niveau 3 du SOC.
• Mener les investigations techniques approfondies sur les incidents de sécurité.
• Analyser les compromissions potentielles et qualifier les menaces.
• Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées.

Réponse à incident

• Piloter les actions techniques de confinement, d'éradication et de remédiation.
• Participer aux cellules de gestion de crise cyber.
• Produire les rapports d'investigation et les retours d'expérience.
• Maintenir et faire évoluer les procédures de réponse à incident.

Pilotage et contrôle des activités SOC

• Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP).
• Valider les détections critiques et la pertinence des alertes remontées.
• Participer au suivi des indicateurs de performance et de qualité du SOC.

Maintien et évolution des capacités internes

• Maintenir les playbooks et procédures opérationnelles du SOC.
• Garantir une capacité de supervision et de monitoring autonome.
• Participer aux exercices de continuité et de résilience du SOC.

Architecture et administration des outils de sécurité

• Contribuer à l'amélioration continue de l'architecture du SI de sécurité.
• Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC.
• Participer à la gestion des équipements de sécurité réseau.

Environnement technique

• SIEM : Splunk
• EDR/XDR : HarfangLab
• SOAR : Shuffle ou solutions équivalentes
• Sécurité de la messagerie : Proofpoint
• Firewalls : Stormshield
• Analyse malware
• Investigation Windows, Linux et environnements Cloud
• Réseaux, protocoles et sécurité des infrastructures
• Framework MITRE ATT&CK
• Threat Hunting
• Forensic de premier niveau

Environnement de travail

Vous rejoindrez une équipe cybersécurité experte intervenant sur des enjeux stratégiques et des infrastructures à forte criticité. Le poste offre une exposition directe aux incidents complexes, aux activités de cyberdéfense avancée et aux projets d'évolution des capacités SOC, dans un environnement technique riche et stimulant.

1. Formation supérieure en cybersécurité, systèmes ou réseaux
2. Expérience de 5 à 10 ans minimum en SOC, Incident Response ou sécurité opérationnelle
3. Expérience avérée dans la gestion d'incidents de sécurité majeurs
4. Solide expertise technique en détection, investigation et remédiation
5. Bonne maîtrise des environnements Windows, Linux et Cloud
6. Capacité à intervenir dans des contextes critiques et à forte exigence opérationnelle
7. Forte capacité d'analyse et d'investigation
8. Sang-froid dans la gestion d'incidents sensibles
9. Rigueur et sens des responsabilités
10. Réactivité et capacité à prendre des décisions rapidement
11. Goût pour le partage de connaissances et la montée en compétence des équipes