Langue requise :
Anglais requis (environnement de travail bilingue)

Heures de travail par semaine :
40 heures par semaine

Type de poste : à distance / sur site :
À déterminer (environnement corporatif structuré)

Durée de la mission en mois :
Mandat à définir

Nous recherchons un SOC Process Architect senior pour concevoir, structurer et optimiser les processus clés des opérations de sécurité au sein d’un environnement mature et en constante évolution.

Dans ce rôle stratégique, vous serez responsable d’élever le niveau de maturité du SOC en standardisant les pratiques, en améliorant les workflows et en assurant l’alignement avec les meilleures pratiques de l’industrie. Vous travaillerez en étroite collaboration avec les équipes de cybersécurité, les opérations IT et les parties prenantes afin de garantir des processus efficaces, reproductibles et orientés résultats.

Vous interviendrez sur l’ensemble du cycle des opérations SOC, incluant la détection, l’analyse, la réponse aux incidents et l’amélioration continue, tout en contribuant à la mise en place de standards opérationnels robustes.

Exigences principales :

• Minimum de 10 années d’expérience en cybersécurité et opérations SOC
• Expérience significative dans la conception et l’optimisation de processus SOC
• Solide connaissance des outils et technologies SOC :
  • SIEM, SOAR, EDR, IDS/IPS, SEG
  • Plateformes ITSM et workflows associés
• Bonne maîtrise des frameworks de cybersécurité :
  • NIST 800-61
  • MITRE ATT&CK
• Capacité à traduire des processus techniques complexes en procédures opérationnelles claires
• Excellentes compétences analytiques pour identifier les inefficacités et proposer des améliorations
• Bonne compréhension des environnements IT et des systèmes de détection et de monitoring
• Diplôme en informatique, cybersécurité ou domaine connexe (ou expérience équivalente)
• Certifications en cybersécurité (GCIA, GCIH, CISSP, etc.) considérées comme un atout

• Réaliser un audit complet des processus SOC et identifier les écarts et opportunités d’amélioration
• Définir et standardiser les workflows de triage, investigation et escalade
• Développer des playbooks de réponse aux incidents pour les scénarios critiques
• Mettre en place un cadre structuré pour la formation et l’onboarding des analystes SOC
• Définir des standards de gestion des tickets et de qualité opérationnelle
• Concevoir un cadre de KPIs et métriques SOC (MTTD, MTTR, etc.)
• Identifier des opportunités d’automatisation et d’orchestration (SOAR)
• Livrer un package complet de documentation incluant processus, SOPs et feuille de route d’évolution

• Concevoir, documenter et améliorer en continu les processus opérationnels du SOC
• Développer et maintenir des playbooks d’investigation et de réponse alignés avec les standards de l’industrie
• Définir et optimiser les processus de gestion des alertes, triage et escalade
• Collaborer avec les équipes SOC, IT et partenaires pour assurer l’alignement des processus avec les outils et les besoins d’affaires
• Identifier les inefficacités et proposer des améliorations pour augmenter la maturité opérationnelle
• Contribuer à la mise en place de standards, procédures et documentation pour les analystes
• Participer à l’identification et à l’implémentation d’initiatives d’automatisation
• Définir et suivre les indicateurs de performance SOC
• Animer des ateliers, former et accompagner les analystes sur les nouveaux processus

• Certifications en cybersécurité (GCIA, GCDA, GCIH, GCFA, GCTI, CISSP)
• Expérience dans des environnements SOC matures ou en transformation
• Expérience avec l’automatisation et les plateformes SOAR
• Expérience en amélioration continue et standardisation des processus