Expert Sécurité Soc / Réponse À Incident · Romainville (93) - Freelance

Présentation de La MISSION

Analyse et investigation * Traiter les escalades N3 et réaliser les investigations avancées * Analyser les compromissions potentielles * Conduire des activités de threat hunting Réponse à incident * Piloter les actions techniques de remédiation * Participer aux cellules de crise cyber * Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP * Valider les détections critiques et contrôler la pertinence des alertes * Challenger les analyses MSSP * Produire ou faire produire les KPI de pilotage Maintien des capacités internes * Maintenir les playbooks SOC et les procédures de continuité * Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC * Améliorer et documenter l'architecture du SI SOC * Administrer les firewalls Stormshield * Assurer l'administration et le MCO/MCS de Splunk La stack * SIEM Splunk * SOAR (Shuffle ou équivalent) * EDR/XDR Harfanglab * Protection mail Proofpoint * Analyse malware * Forensic niveau avancé * Investigation Windows / Linux / Cloud * Réseau et protocoles * MITRE ATT&CK * Threat hunting * Firewalls Stormshield