🧩 Opportunité de Mission Expert SOC - SIEM Chronicle, SOAR & CrowdStrike

🗂️ Informations pratiques

📍 Département : IDF (92)

🗓️ Démarrage : 06/07/2026

⏳ Durée : 12 mois, reconductible

🧾 Contrat : CDI ou freelance

💶 Budget : 600 à 700 € HT/j (selon profil et séniorité)

🧑‍💻 Télétravail : 3 jours/semaine

🧠 Séniorité : + 6 ans d'expérience

👤 Poste ouvert : 1

🌍 Secteur : Industrie

🧩 Contexte

Vous interviendrez sur l'ensemble du cycle de vie des activités SOC afin d'améliorer la couverture des menaces cyber et d'accélérer l'intégration des systèmes et applications au sein du dispositif de supervision.

Vous contribuerez à la stratégie de détection et de réaction, à l'onboarding de nouvelles applications, au développement des capacités SIEM et SOAR ainsi qu'à l'amélioration continue des technologies de cybersécurité déployées. La mission s'effectue en étroite collaboration avec les équipes cybersécurité, infrastructures et les correspondants sécurité des différentes entités internationales.

🎯 Missions principales

• Définir et maintenir la stratégie de détection et de réaction du GSOC en cohérence avec l'évolution des menaces et des architectures SI.

• Piloter l'onboarding des systèmes et applications dans le GSOC : identification des scénarios de menaces, collecte des logs, parsing, intégration SIEM et automatisation SOAR.

• Concevoir, développer et maintenir les règles de détection, cas d'usage SIEM et playbooks de réponse.

• Participer au maintien en condition de sécurité des technologies de détection et de protection du SOC.

• Contribuer à l'évaluation, au déploiement et à l'évolution des solutions de sécurité sur les infrastructures.

• Définir les exigences techniques, standards, recommandations et bonnes pratiques du SOC.

• Assurer le support technique et la collaboration avec les équipes sécurité des différentes entités internationales.

• Produire les documentations techniques, recommandations d'amélioration, reportings et assurer le suivi des activités.

🛠️ Environnement technique

• SOC & Détection : Global SOC, SIEM Chronicle, SOAR Chronicle, onboarding applicatif, use cases, règles de détection, playbooks, monitoring, parsing, collecte de logs

• Cybersécurité : Cyberdéfense, CTI, Threat Intelligence, Threat Actors, TTP, MITRE ATT&CK, détection, réaction, gestion des incidents, couverture des menaces

• Sécurité des infrastructures : CrowdStrike EDR, IDS, IPS, Proxy, WAF, politiques de sécurité, protection des systèmes

• Systèmes, Réseaux & Cloud : Windows, Linux, Azure, AWS, GCP, réseaux IP, architectures hybrides

• IA & Innovation : Machine Learning, Generative AI, LLM, RAG, Corpus, Agents IA, Prompt Engineering, IA générative, hallucinations, usage critique de l'IA

• Méthodes & Gouvernance : documentation technique, exigences techniques, standards, recommandations, RGPD, éthique de l'IA, collaboration internationale

👤 Profil recherché

• Expertise technique et opérationnelle confirmée en cybersécurité, et plus particulièrement en cyberdéfense opérationnelle.

• Expertise dans l'intégration de solutions au sein d'un SOC, incluant des activités d'onboarding applicatif et de mise en place de chaînes de collecte de logs.

• Expertise technique sur les environnements Windows, Linux, Azure, AWS, GCP ou équivalent.

• Maîtrise des technologies de sécurité suivantes : SIEM Chronicle, SOAR Chronicle, EDR CrowdStrike, IDS/IPS, Proxy, WAF.

• Très bonne connaissance des techniques d'attaques cyber : Threat Actors, TTPs (MITRE ATT&CK), outils offensifs et phases d'attaque sur les environnements réseau, cloud et systèmes d'exploitation.

• Connaissance des concepts de Machine Learning, Generative AI, RAG, Corpus, LLM, Agents, Assistants IA, Prompt Engineering, hallucinations et modèles d'IA.

• Savoir formuler des requêtes efficaces pour interagir avec les IA génératives et obtenir les résultats attendus.

• Capacité à utiliser l'IA avec un regard critique en prenant en compte ses limites et ses biais.

• Connaissance des exigences RGPD et des aspects éthiques liés à l'IA.

🌐 Langues

Anglais professionnel (parlé, lu, écrit).