SOC Expert (Incident Response / Detection Engineering / SOAR)

Descriptif de l'offre

Contexte de la mission

Dans le cadre du renforcement de son dispositif de cybersécurité, un acteur majeur du secteur financier recherche un SOC Expert afin de renforcer les capacités de détection, d’investigation et d’automatisation de son Security Operations Center.

L’objectif est d’améliorer la posture de sécurité globale, réduire les délais de détection et de remédiation (MTTD / MTTR), diminuer les faux positifs et renforcer la couverture des menaces.

La mission s’inscrit dans un environnement international avec des infrastructures hybrides (on-premise et cloud).

Objectifs de la mission

Le consultant interviendra sur quatre axes principaux :

Incident Response & Case Management

• Gestion complète des incidents de sécurité (analyse, qualification, remédiation)

• Coordination des actions de containment, eradication et recovery

• Documentation rigoureuse dans l’outil de gestion des incidents

• Traitement des demandes sécurité remontées par les utilisateurs

• Amélioration continue des playbooks d’intervention

SOC Tooling & Platform Operations

• Administration des outils SOC :

  • SIEM

  • SOAR

  • Outils de vulnérabilité / compliance

• Mise à jour des plateformes

• Tests de performance et health checks

• Déploiement des évolutions de configuration

Detection Engineering

• Intégration de nouvelles sources de logs dans le SIEM

• Création et tuning de règles de détection avancées

• Réduction des faux positifs

• Mise en place de dashboards de suivi

• Mapping des détections vers le framework MITRE ATT&CK

Automatisation (SOAR)

• Conception de playbooks dynamiques

• Automatisation des réponses :

  • Isolation endpoint

  • Blocage IP

  • Désactivation comptes

  • Scans post-incident

• Intégration cross-tools

Profil candidat:
Profil recherchéExpérience

• Minimum 5 ans d’expérience en SOC

• Gestion d’un volume élevé d’alertes

• Respect strict des SLA

Compétences techniques clés

Sécurité & Détection

• SIEM (création et tuning de règles)

• SOAR (design & implémentation workflows)

• Correlation-based detection

• Behavioral / anomaly detection

• Réduction des faux positifs

• MITRE ATT&CK

Systèmes & Réseaux

• Linux & Windows

• Bash / PowerShell / Python

• TCP/IP, DNS, SSH, SSL/TLS

• Analyse trafic réseau

• Firewall

Cloud

• AWS et/ou Azure

Méthodologie

• Gestion d’incidents

• Documentation

• Ticketing systems

Langues

• Français courant

• Anglais courant

Compétences fortement valorisées

• Certifications : CISSP, GCIA, GCIH, CEH

• Python avancé (scripts production-ready)

• CI/CD & Git workflows

• Automatisation de tests

Livrables attendus

• Playbooks SOC optimisés

• Règles de détection améliorées

• Dashboards de suivi sécurité

• Réduction mesurable du MTTD / MTTR

• Documentation complète des incidents

A propos de l'entreprise

Gentis Recruitment SAS recherche des talents pour rejoindre son équipe.