Soc Security Engineer - Détection & Supervision Cyber H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Budget : 500 - 550 HT/J selon profil
Cette offre est à 0% de commission
Localisation :

Paris, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

13 mars 2026

Le besoin

SOC Security Engineer - Détection & Supervision Cyber

Informations pratiques

Département : 75
Démarrage : ASAP
Durée : 12 mois, reconductible
Contrat : CDI ou freelance
Budget : 500 - 550 HT/J selon profil
Télétravail : 2 à 3 jours / semaine
Séniorité : +6 ans d'expérience
Poste ouvert : SOC Security Engineer
Secteur : Industrie / environnement international

Contexte

Dans le cadre du renforcement des capacités de détection et de supervision cyber, l'équipe SOC souhaite intégrer de nouveaux périmètres techniques dans son dispositif de monitoring sécurité.

La mission consiste à définir et mettre en place les mécanismes de collecte, de journalisation et de détection des événements de sécurité, afin d'améliorer la capacité du SOC à identifier, analyser et réagir aux menaces cyber.

Plusieurs technologies doivent être intégrées ou améliorées dans le périmètre de supervision, notamment Microsoft O365 et une solution de supervision des API, ainsi que certaines technologies déjà déployées nécessitant des revues et optimisations de la stratégie de détection.

Missions principales

- Intégrer de nouveaux périmètres techniques dans le dispositif de supervision du SOC
- Définir et formaliser les politiques de journalisation (logging) pour les technologies concernées
- Concevoir l'architecture de collecte et d'intégration des logs dans le SOC
- Définir la stratégie de détection et les scénarios de sécurité selon la méthodologie SOC en place
- Concevoir les logiques de détection et de réaction aux incidents
- Participer à l'amélioration continue des mécanismes de détection existants
- Rédiger la documentation technique associée (architecture, stratégies de détection, politiques de logs)

Environnement technique

- Microsoft O365 (monitoring sécurité)
- SIEM / outils SOC
- Google SecOps (apprécié)
- IDS / WAF / Proxies / EDR
- Supervision de plateformes API
- Architecture de collecte et corrélation de logs

Profil recherché

Profil recherché

- +6 ans d'expérience en cybersécurité ou ingénierie SOC
- Bonne compréhension du fonctionnement d'un SOC et de ses enjeux opérationnels
- Expertise en cyberdéfense et stratégie de détection
- Expérience dans l'intégration de technologies dans un SOC
- Maîtrise des technologies de sécurité telles que IDS, WAF, EDR, proxies
- Expérience sur la supervision sécurité Microsoft O365
- Bonne connaissance des outils SOC et SIEM
- Une expérience avec Google SecOps est appréciée
- Capacité à produire des documents techniques structurés (politiques de logs, architecture, stratégies de détection)

• Monitoring