Expert sécurité SOC / Réponse à incident - Consultant Freelance · Romainville (93) En un coup d'oeil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) - présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield Le profil recherché Vous justifiez de 5 à 10 ans d'expérience en SOC, réponse à incident ou sécurité informatique opérationnelle. Vous avez été exposé à des incidents majeurs et savez opérer en autonomie sur un périmètre technique large - de l'investigation à l'architecture. Profil expert attendu (niveau 36_ selon référentiel sécurité) : rigueur analytique, sang-froid en situation de crise, et capacité à transmettre vos connaissances aux équipes internes.Démarrage idéalement le : 01 / 07 / 2026 6 mois Temps plein (5 jours / semaine) 100% présentiel Forte probabilité de renouvellement Secteur : Industrie Paris et région parisienne Romainville (93) TJM HT max 363 euros (hors éventuels frais de mission, à discuter avec le client) Minimum d'années d'expérience : 5 POUR POSTULER, suivre les rapides étapes suivantes (3 minutes) : 1/ Cliquez sur le lien de cette annonce "Postuler sur le site du recruteur" 2/ Rendez-vous dans l'onglet "candidats" et créez un compte 3/ Remplissez l'onglet "Mes critères" (à minima les champs obligatoires) 4/ Une fois connecté avec votre onglet "Mes critères" renseigné, rendez-vous sur l'onglet "annonces" puis tapez le titre de cette annonce dans la barre de recherche. 5/ Cliquez sur l'annonce et postulez en remplissant le rapide formulaire en bas de la page.