Les missions du poste
Information importanteType de contrat: FreelanceTaux journalier : 550€Localisation : Lille, FranceDate de démarrage :UrgentMode de travail : Hybride, Sur sitePublié le : 6 juillet 2026Le besoinContextePiloter un dispositif d'experts techniques (SecOPS).MissionsDéfinir, suivre et améliorer les indicateurs clés de performance du dispositif.Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexes.Structurer le traitement des alertes (rotations, priorisation).Animer, encadrer, organiser le dispositif SecOps composé d'ingénieurs et experts cyber.Fédérer autour d'une culture de l'amélioration continue.Produire des reportings réguliers à destination du management.Identifier les axes d'optimisation et proposer des plans d'action concrets.Contribuer activement à la professionnalisation du service.Superviser l'investigation des alertes de cybersécurité (SIEM, EDR, NDR, threat intelligence...).Garantir la qualité et la cohérence des analyses produites par l'équipe.Participer aux crises cyber sur le périmètre France et international.Contribuer à l'implémentation de nouvelles technologies et capacités de détection.Challenger les règles de détection et des playbooks de réponse.Être force de proposition sur l'évolution du stack technique.Effectuer une veille technologique et réglementaire active.Collaborer avec les autres domaines de la cybersécurité (IT, métier, ...).Outils & EnvironnementSOC, SIEM (confirmé - impératif)EDR, SOAR (confirmé - important)IT, Infra (confirmé - important)Anglais professionnel (impératif)Conditions de travailDate de démarrage : 01/07/2026Date de fin : 30/09/2026Déplacement à prévoir : nonAstreintes : nonNombre de jours souhaitables sur site : 3 jours par semaineProfil recherchéCompétences confirmées en SOC et SIEM (impératif)Compétences confirmées en EDR et SOAR (important)Compétences confirmées en IT et infrastructure (important)Anglais professionnel (impératif)Capacité à piloter et animer une équipe d'ingénieurs et experts cyberÊtre référent technique capable de trancher sur des cas complexesExpérience en gestion et amélioration des indicateurs clés de performance (ex : MTTD, MTTR)Compétences en investigation des alertes de cybersécurité (SIEM, EDR, NDR, threat intelligence)Capacité à superviser la qualité et cohérence des analyses produites par une équipeCompétences en veille technologique et réglementaireCapacité à contribuer à l'implémentation de nouvelles technologies et à challenger les règles de détectionQualités de leadership et fédérer autour d'une culture d'amélioration continue
Compétences requises
- Anglais
- Amélioration continue
- Veille technologique
- Force de proposition
- Management d'équipe