Mission principale :
Assurer la surveillance en temps réel des systèmes d'information nationaux afin de détecter, qualifier et escalader les incidents de sécurité.
Responsabilités
:
* Surveiller en continu les alertes générées par les outils de sécurité (SIEM, EDR, IDS/IPS, firewalls).
* Effectuer une première analyse et classification des incidents détectés.
* Escalader les événements suspects aux analystes SOC L2 ou aux équipes concernées.
* Documenter chaque incident et alimenter la base de données SOC.
* Appliquer les procédures de réponse sous la supervision des niveaux supérieurs.
* Participer à des exercices de simulation pour améliorer la détection.
Compétences requises :
* Connaissance de base en réseaux et systèmes (Windows, Linux).
* Compréhension des concepts cyber (malware, phishing, ransomware).
* Familiarité avec les SIEM (Splunk, Sentinel, ELK, QRadar).
* Bonne communication écrite pour rédiger des tickets clairs.
Conditions
:
Type de poste
:
Freelance / contractuel
Lieu
: Full-Remote
Disponibilité
:
Démarrage prévu Octobre – Novembre 2025