Vos missions : Ingénierie de la détection et stratégie SOC : Définir et gérer les politiques de collecte et de conservation des logs en tenant compte des besoins métiers, des risques, du budget et des exigences réglementaires. Intégrer de nouvelles sources de journaux (systèmes, réseaux, identités, Cloud/SaaS, OT.) et assurer leur normalisation. Concevoir, mettre en œuvre et faire évoluer les capacités de détection (use cases, corrélations, analyses comportementales) sur les écosystèmes SIEM/EDR/NDR/Cloud. Enrichir les détections grâce aux référentiels clients : CMDB, annuaires d'identités, criticité applicative, exposition, renseignement sur les menaces.Outillage SOC & Maintien en Conditions Opérationnelles : Définir et documenter les standards d'investigation et de réaction (runbooks, playbooks, SLO). Assurer la disponibilité, la performance et la capacité des plateformes SOC (SIEM, EDR, SOAR, NDR, pipelines de logs) ainsi que leur sauvegarde. Industrialiser les playbooks SOAR (détection, qualification, confinement, communication) et automatiser les opérations répétitives. Veiller à la conformité réglementaire et contractuelle (RGPD, ISO 27001.) et garantir la sécurité des journaux (intégrité, accès, rétention).Opérations, investigation et réponse aux incidents : Soutenir techniquement les analystes lors d'investigations complexes et dans l'ajustement des règles de détection. Conduire des analyses avancées de TTP/exploits si nécessaire et contribuer à la qualification des incidents. Recommander, piloter et mesurer les actions de remédiation ainsi que les améliorations de la posture de sécurité. Participer aux astreintes et aux exercices de réponse à incident / purple team (selon le client).Automatisation et ingénierie logicielle : Concevoir et maintenir des scripts, outils et librairies (Python, Bash, PowerShell.) en appliquant les bonnes pratiques Git (versioning, revue, tests). Mettre en place des pipelines CI/CD pour les règles de détection et les playbooks (tests automatiques, validation, déploiement sécurisé). Réduire la surcharge d'alertes (déduplication, ajustement des seuils, élimination des faux positifs, scoring orienté risque). Votre profil : Vous disposez d'une expérience confirmée en ingénierie SOC et en détection des menaces, avec une très bonne maîtrise des technologies SIEM, EDR et SOAR. À l'aise dans les environnements Cloud, vous développez en Python, Bash ou PowerShell et appliquez les bonnes pratiques de développement et de versioning. Vous connaissez les frameworks MITRE ATT&CK et les référentiels de sécurité. Des certifications telles que GIAC, OSCP, SC-200 sont un plus 4 années d'expérience minimum