SOC Analyst - Automation Specialist - Freelance

Objectif du poste

Renforcer une équipe SOC en apportant une expertise développement + cybersécurité opérationnelle , afin de concevoir, développer et maintenir des automatisations autour du SIEM/SOAR pour réduire la charge manuelle et accélérer les remédiations.

Le poste est orienté build + run sur l’automatisation SOC.

Contexte typique

• SOC N2 en charge de nombreux incidents et tâches répétitives

• Automatisation existante partielle ou artisanale (scripts dispersés)

• Volonté d’industrialiser via un SOAR

• Problématique de MTTR et surcharge analystes

• Collaboration nécessaire avec une équipe outillage / dev interne

Responsabilités principales

• Développer et maintenir des playbooks SOAR

• Automatiser des actions SOC récurrentes :

  • enrichissement IOC

  • collecte d’informations (AD, DNS, Proxy, EDR…)

  • génération de tickets et notifications

  • pré-remédiation / containment

• Développer des connecteurs / intégrations via API

• Participer à l’amélioration continue des règles de détection (SIEM)

• Mettre en place des scripts d’automatisation complémentaires (Python)

• Contribuer à la standardisation des workflows SOC

• Documenter et structurer les processus automatisés

• Participer à la mesure de performance :

  • MTTR

  • taux d’automatisation

  • qualité des alertes / faux positifs

Interactions / parties prenantes

• Analystes SOC (N1/N2/N3)

• Équipe outillage / intégration

• Équipe infrastructure (on-prem / cloud)

• Équipe IAM / réseau / endpoint security

• Responsable SOC / RSSI

Compétences attendues

• Python (scripting + intégration API)

• Bonne compréhension SOC :

  • incident response

  • gestion IOC

  • workflow SOC

• SIEM : Splunk

• SOAR : Cortex XSOAR / Splunk SOAR / IBM Resilient / Sentinel Playbooks…

• Connaissance systèmes / réseau (AD, DNS, logs, proxy…)

• Capacité à produire du code industrialisable (pas juste du script ponctuel)

Bonus appréciés

• Environnements hybrides on-prem + cloud

• AWS / Azure (log ingestion, security services)

• Connaissance vulnérabilités / patch management

• Connaissance MITRE ATT&CK

• Expérience Purple Team

Profil type

• 3 à 6 ans d’expérience

• Background SOC + appétence forte dev / scripting
  ou background dev avec forte exposition cyber

• Profil autonome capable de porter un sujet d’automatisation de bout en bout