Expert Sécurité Soc - Réponse à Incident · Romainville 93 H/F

collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

TJM HT max 363 € (hors éventuels frais de mission, à discuter avec le client)

Localisation :

Paris, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

9 juin 2026

Le besoin

Expert sécurité SOC / Réponse à incident - Consultant Freelance · Romainville (93)

En un coup d'oeil

Secteur : Privé

Durée : [6 mois]

Démarrage : 1er juillet

Localisation : Romainville (93) - présentiel 5j/semaine

Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique

Le projet

Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes.

Vos missions

Analyse et investigation

• Traiter les escalades N3 et réaliser les investigations avancées

• Analyser les compromissions potentielles

• Conduire des activités de threat hunting

Réponse à incident

• Piloter les actions techniques de remédiation

• Participer aux cellules de crise cyber

• Produire les rapports d'investigation et maintenir les procédures IR

Contrôle du MSSP

• Valider les détections critiques et contrôler la pertinence des alertes

• Challenger les analyses MSSP

• Produire ou faire produire les KPI de pilotage

Maintien des capacités internes

• Maintenir les playbooks SOC et les procédures de continuité

• Conserver une capacité de monitoring interne autonome

Architecture et administration SI SOC

• Améliorer et documenter l'architecture du SI SOC

• Administrer les firewalls Stormshield

• Assurer l'administration et le MCO/MCS de Splunk

La stack

• SIEM Splunk

• SOAR (Shuffle ou équivalent)

• EDR/XDR Harfanglab

• Protection mail Proofpoint

• Analyse malware

• Forensic niveau avancé

• Investigation Windows / Linux / Cloud

• Réseau et protocoles

• MITRE ATT&CK

• Threat hunting

• Firewalls Stormshield

Le profil recherché

Vous justifiez de 5 à 10 ans d'expérience en SOC, réponse à incident ou sécurité informatique opérationnelle. Vous avez été exposé à des incidents majeurs et savez opérer en autonomie sur un périmètre technique large - de l'investigation à l'architecture.
Profil expert attendu (niveau 36_ selon référentiel sécurité) : rigueur analytique, sang-froid en situation de crise, et capacité à transmettre vos connaissances aux équipes internes.