Descriptif du poste: Contexte : Dans le cadre du renforcement d'un SOC national, vous interviendrez sur un projet dédié à la gestion des incidents de sécurité complexes, aux activités de threat hunting, ainsi qu'à l'amélioration continue des services de détection et de réponse aux incidents. Vos missions : - Traitement d'incidents complexes et pilotage technique des crises - Recherches de compromission (threat hunting) via l'analyse avancée des logs - Amélioration continue de la stratégie de détection et des processus d'investigation - Réalisation de veille et production de renseignements sur les menaces cyber - Reporting régulier des activités et contribution à la documentation des connaissances SOC Activités clés : - Support aux analystes L2 dans l'investigation des incidents - Élaboration de plans de remédiation et suivi de leur mise en œuvre - Développement et mise à jour des règles de détection (SIEM, corrélation) - Analyse de malwares de niveau 1 - Documentation d'hypothèses de recherche et threat hunting régulier - Rédaction de rapports d'activité et enrichissement de la base de connaissances - Participation à la veille sur les menaces et partage d'informations contextualisées Profil recherché: Profil recherché : - Bac+4/5 avec minimum 3 ans d'expérience en sécurité opérationnelle (SOC, CERT, etc.) - Maîtrise d'au moins un SIEM : Splunk, QRadar, Azure Sentinel, Chronicle. - Bonne connaissance d'un ou plusieurs langages : Python, Powershell - Expérience avec une solution EDR ou Sysmon - Connaissances en rétro-ingénierie / analyse de malwares - Bonne compréhension des frameworks Mitre ATT&CK, kill chain - Maîtrise des formats STIX, OpenIOC et des outils TIP (MISP, OpenCTI.