Missions principales

• Opérations SOC
• • Assurer la détection, l’analyse et la réponse aux incidents de sécurité.
  • Maintenir et optimiser les règles de corrélation dans QRadar.
  • Enrichir les use cases selon la matrice MITRE ATT&CK.
• Gestion des données & automatisation
• • Intégrer de nouvelles sources de logs et en garantir la qualité.
  • Automatiser les playbooks de remédiation dans un SOAR.
• Threat Hunting & Veille
• • Réaliser des missions de threat hunting sur les environnements critiques.
  • Effectuer une veille proactive sur les menaces émergentes et contextualiser les alertes.
• Réponse à incidents
• • Coordonner les actions du CSIRT (analyse, confinement, éradication).
  • Conduire des investigations forensiques de niveau 1.
• Amélioration continue
• • Contribuer aux exercices de simulation de crise cyber.
  • Élaborer et suivre les KPIs de performance SOC.

Compétences techniques clés

• SIEM & SOAR : QRadar, Cortex XDR, Splunk, UEBA
• Scripting : Python, Bash, Regex
• Gestion IOC/IOA et Cyber Kill Chain
• Threat Intelligence : CTI feeds, enrichissement
• Investigation logs & forensic niveau 1

Certifications recommandées

• GIAC : GCIH, GCIA
• Outils : Splunk Core Certified, QRadar Admin
• Normes & Méthodologies : ISO 27035, MITRE ATT&CK Defender