Missions principales1. Surveillance et traitement des événements de sécuritéSupervision continue des alertes et événements de sécurité Qualification, triage et priorisation des incidents Analyse initiale et enrichissement des alertes de sécurité 2. Analyse et investigation avancéeAnalyse approfondie des incidents de sécurité Investigation technique sur les compromissions potentielles Corrélation des événements issus de différentes sources 3. Gestion et coordination des incidentsCoordination avec les équipes techniques (IT, cloud, réseau, sécurité) Suivi de la résolution des incidents jusqu?à leur clôture Accompagnement à la remédiation et recommandations de durcissement 4. Amélioration continue de la détectionOptimisation des règles de corrélation et de détection Contribution à l?amélioration des capacités de surveillance SOC Industrialisation des cas d?usage de détection 5. Threat intelligence et veilleRecherche proactive de menaces avancées (Threat Hunting) Veille sur les vulnérabilités, attaques et TTPs émergents Enrichissement des bases de connaissance de menaces 6. Reporting et communicationRédaction de rapports d?incidents Production d?indicateurs de sécurité (KPI / KRI) Reporting de l?activité opérationnelle SOC Stack techniqueVous évoluez dans un environnement SOC moderne basé sur les outils suivants : Case management & investigation : TheHive Orchestration d?analyse : Cortex Threat intelligence : MISP, OpenCTI SIEM & analyse de logs : Splunk (? 600 Go/jour avec ES) DevOps & collaboration : GitLab, Mattermost Automatisation / SOAR : n8n Sécurité offensive contrôlée : serveurs de phishing (simulation et détection) Détection réseau : sondes Gatewatcher Livrables attendusRapports d?incidents documentés et exploitables Tableaux de bord et indicateurs SOC Règles de détection optimisées Procédures d?analyse et de réponse aux incidents Contributions à la base de connaissance des menaces