POSTE : Ingenieur Soc N3 - Soc Engineer L3 H/F DESCRIPTION : Notre client final, acteur reconnu de son secteur, recherche un(e) Senior Security Operations Engineer / SOC L3 afin de renforcer son équipe cybersécurité dans un contexte d'évolution et de sécurisation de ses environnements hybrides. Au sein de l'équipe Sécurité, vous interviendrez sur des sujets à forte valeur ajoutée autour de la détection, de la réponse aux incidents, du threat hunting, de l'analyse forensique et de l'amélioration continue des dispositifs de sécurité. Ce poste offre une vision transverse des enjeux cyber, avec des interactions régulières avec les équipes IT, infrastructure, cloud et engineering. Rattaché(e) au responsable des opérations de sécurité, vous jouez un rôle central dans la protection d'un environnement mêlant infrastructures on-premise et AWS. À ce titre, vos principales responsabilités sont les suivantes : Exploitation et amélioration des outils de sécurité - Assurer l'exploitation, l'administration et l'optimisation des plateformes de sécurité : SIEM, SOAR, EDR, WAF, gestion des vulnérabilités, sécurité de la messagerie, gestion des secrets, etc. - Garantir la disponibilité, la performance et la robustesse de ces solutions via les mises à jour, contrôles de configuration, revues d'accès et tests réguliers. - Améliorer la qualité de la télémétrie de sécurité : couverture des logs, normalisation des données, politique de rétention et intégration avec les besoins de supervision. Gestion des incidents et investigations avancées - Agir comme point d'escalade SOC L3 sur les alertes critiques et incidents majeurs. - Piloter les investigations techniques avancées et contribuer aux décisions de confinement, d'éradication et de remédiation. - Produire les livrables d'analyse : timeline d'incident, root cause analysis, évaluation d'impact, retour d'expérience et recommandations. - Participer à l'amélioration continue des procédures de réponse à incident à travers l'optimisation des playbooks, runbooks et règles de détection. Threat hunting et détection - Mener des actions de threat hunting sur les environnements postes, cloud et réseau. - Transformer les résultats d'analyse en actions concrètes : nouvelles règles de détection, amélioration de la pertinence des alertes, enrichissement automatisé et amélioration des consignes de triage. Security by design et accompagnement des projets - Intervenir comme référent technique sécurité auprès des équipes projets et des équipes techniques. - Définir et valider les exigences de sécurité sur des environnements on-premise et AWS. - Réaliser des revues de sécurité et des exercices de threat modeling sur les applications, infrastructures et évolutions cloud. - Évaluer les risques liés à de nouveaux usages, applications ou intégrations, et recommander les mesures de sécurité adaptées. Coordination des activités de sécurité externes - Coordonner les partenaires externes dans le cadre de tests d'intrusion, audits de vulnérabilité ou exercices de type purple team. - Organiser le périmètre d'intervention, les accès, la planification et le suivi des actions. - Prioriser les remédiations et accompagner leur mise en oeuvre avec les équipes internes. Conditions et environnement - Poste basé en environnement hybride. - Télétravail possible jusqu'à 2 jours par semaine. - Participation à un dispositif d'astreinte / on-call. - Environnement technique stimulant, avec des enjeux forts autour de la cybersécurité opérationnelle et de l'amélioration continue. Pourquoi rejoindre ce projet ? - Un rôle stratégique au coeur des opérations de cybersécurité. - Des sujets techniques variés couvrant l'investigation, la détection, le cloud et la sécurité des projets. - Une forte exposition aux équipes techniques et aux enjeux de transformation. - Un environnement exigeant, propice à la montée en expertise. PROFIL : Le profil recherché Compétences attendues - Formation supérieure en informatique, cybersécurité ou domaine connexe. - Expérience confirmée de 5 ans minimum en sécurité opérationnelle, sécurité engineering ou réponse à incident. - Très bonne maîtrise d'un écosystème sécurité moderne : SIEM, SOAR, EDR, WAF, outils de gestion des vulnérabilités. - Solides connaissances en sécurité AWS : IAM, VPC, services natifs, stratégies de journalisation et de monitoring. - Bon niveau en sécurité applicative : Authentification, autorisation, OWASP Top 10, sécurité des API, notions de CSP. - Exp