Descriptif du poste: Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents. Profil recherché:   * 5  ans minimum d'expérience en SOC/IR ou sécurité informatique * Expérience confirmée sur des incidents majeurs * Expertise technique en sécurité opérationnelle Qualités attendues : capacité d'analyse, sang-froid, rigueur, réactivité et aptitude à la transmission de connaissances. Vos missions Analyse et investigation * Traiter les escalades de niveau N3 * Réaliser les investigations avancées * Analyser les compromissions potentielles * Mener des activités de threat hunting Réponse à incident * Piloter les actions techniques de remédiation * Participer aux cellules de crise cyber * Produire les rapports d'investigation * Maintenir les procédures de réponse à incident (IR) Contrôle du MSSP * Valider les détections critiques et contrôler la pertinence des alertes * Challenger les analyses du MSSP * Produire ou faire produire les KPI de pilotage Maintien des capacités internes * Maintenir les playbooks SOC * Conserver une capacité de monitoring autonome * Participer aux exercices de continuité SOC Architecture et administration du SI SOC * Améliorer et documenter l'architecture du SI SOC * Administrer les firewalls Stormshield * Assurer l'administration et le MCO/MCS de Splunk Compétences techniques requises * SIEM : Splunk * EDR/XDR : Harfanglab * SOAR : Shuffle ou équivalent * Protection mail : Proofpoint * Analyse de malware * Investigation Windows / Linux / Cloud * Réseau et protocoles * Framework MITRE ATT&CK * Threat hunting * Forensic de premier niveau