Expert SOC - Splunk, Threat Hunting, Forensic ( F/H - Système, réseaux, données (H/F)

Expert SOC - Splunk, Threat Hunting, Forensic ( F/H - Système, réseaux, données (H/F) 92 - Nanterre

Offre n° 3823698
Expert SOC - Splunk, Threat Hunting, Forensic ( F/H - Système, réseaux, données (H/F)

92 - Nanterre - Localiser avec Mappy

Publié le 16 juin 2026

Descriptif du poste: Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents. Profil recherché:   * 5  ans minimum d'expérience en SOC/IR ou sécurité informatique * Expérience confirmée sur des incidents majeurs * Expertise technique en sécurité opérationnelle Qualités attendues : capacité d'analyse, sang-froid, rigueur, réactivité et aptitude à la transmission de connaissances. Vos missions Analyse et investigation * Traiter les escalades de niveau N3 * Réaliser les investigations avancées * Analyser les compromissions potentielles * Mener des activités de threat hunting Réponse à incident * Piloter les actions techniques de remédiation * Participer aux cellules de crise cyber * Produire les rapports d'investigation * Maintenir les procédures de réponse à incident (IR) Contrôle du MSSP * Valider les détections critiques et contrôler la pertinence des alertes * Challenger les analyses du MSSP * Produire ou faire produire les KPI de pilotage Maintien des capacités internes * Maintenir les playbooks SOC * Conserver une capacité de monitoring autonome * Participer aux exercices de continuité SOC Architecture et administration du SI SOC * Améliorer et documenter l'architecture du SI SOC * Administrer les firewalls Stormshield * Assurer l'administration et le MCO/MCS de Splunk Compétences techniques requises * SIEM : Splunk * EDR/XDR : Harfanglab * SOAR : Shuffle ou équivalent * Protection mail : Proofpoint * Analyse de malware * Investigation Windows / Linux / Cloud * Réseau et protocoles * Framework MITRE ATT&CK * Threat hunting * Forensic de premier niveau

Type de contrat
CDI
Contrat travail
Salaire
  • A négocier

Profil souhaité

Expérience

  • 5 An(s)Cette expérience est indispensable

Informations complémentaires

  • Qualification : Cadre
  • Secteur d'activité : Autre mise à disposition de ressources humaines

Employeur

UMANTIC TECHNOLOGIES

Umantic Technologies est une société dédiée au support des infrastructures télécom et IT. Nous intervenons en ingénierie et management de projet, en mode projet ou assistance technique, chez nos clients opérateurs et constructeurs. Depuis plus de 15 ans nous accompagnons les grands comptes sur les projets innovants de la transformation numérique de l'économie.

D'autres offres peuvent vous intéresser :

Afficher plus d'offres