Expert Cyberdéfense : VOC & Incident Playbook Developer (IT) / Freelance

IT-NewVision

accompagne l'un de ses clients majeurs, pour renforcer son

Global SOC (GSOC)

basé à Paris.

Le Challenge Dans un contexte technologique riche mêlant environnements

IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI).

Vos Missions Principales

Automatisation & Orchestration :

Développer et maintenir des playbooks sur les plateformes

SIEM/SOAR (Splunk)

et

EDR/XDR (Crowdstrike, Cortex) .

Détection Avancée :

Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations.

Gestion des Vulnérabilités :

Intégrer les flux CVE/CWE et optimiser les processus via des outils comme

Qualys

et

Prisma Cloud .

Expertise Multi-environnements :

Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC).

Innovation :

Proposer de nouveaux use‑cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK

&

ATT&CK for IC ).

Profil candidat

Expérience :

Profil confirmé avec 5 à 8 ans d’expérience minimum dans des fonctions similaires (SOC, VOC, Incident Response).

Expertise Technique Impérative :

Maîtrise avancée de

Splunk (SIEM & SOAR) .

Compétences Fortes :

Qualys, Crowdstrike, Cortex XDR et CTI.

Langues :

Français courant et Anglais professionnel impératifs (contexte international).

Qualités :

Rigueur dans la documentation et capacité à collaborer de manière transverse avec des équipes variées (IT, Cloud, OT).

#J-18808-Ljbffr