Security Operations & Testing Consultant

Mission

Renforcer la surveillance de la sécurité, la couverture SIEM et la résilience opérationnelle du client, via le monitoring, la gestion des incidents et les tests de sécurité, en conformité avec les exigences réglementaires et métiers.

Responsabilités clés

• Revoir et améliorer le dispositif de monitoring de sécurité (actifs, technologies, logs).
• Définir et maintenir les exigences de journalisation, la couverture SIEM et les use cases (dont insider threat).
• Gérer le cycle de vie des use cases (validation, tests, documentation, revues périodiques).
• Renforcer la résilience du SIEM (RPO/RTO, couverture, cohérence).
• Piloter et réaliser les tests de sécurité : vulnérabilités, pentests, tests DORA.
• Mettre en place des calendriers de tests basés sur le risque, scripts et playbooks.
• Assurer la qualification, le suivi et la remédiation des incidents et constats de tests.
• Produire des indicateurs, KPI et reportings sécurité pour le management.
• Collaborer avec l’IT, les métiers et les prestataires externes.

Profil recherché

• 5+ ans d’expérience en opérations de sécurité (SOC, SIEM, tests de sécurité).
• Expertise SIEM et gestion des logs (Splunk, QRadar ou équivalent).
• Solide expérience en réponse à incident et playbooks.
• Connaissance des environnements réglementés (idéalement financier).
• Autonome, structuré, orienté résultats, excellent communicant.
• Français et anglais courants.
• Certifications appréciées : CISSP, CISM, CISA, GIAC, ISO 27001.