Missions typiques
- Analyse d'incidents L2/L3 sur SIEM (Sentinel, Splunk, Elastic)
- Threat hunting proactif sur télémétrie EDR
- Réponse à incident en astreinte 24/7
- Construction de cas d'usage de détection (use-cases)
- Threat intelligence et reporting C-level
Compétences attendues
- GCIA, GCIH, GCFA ou équivalent
- Maîtrise SIEM (KQL, SPL, EQL) et EDR (CrowdStrike, SentinelOne, Defender)
- Connaissance MITRE ATT&CK, Sigma rules, YARA
- Compréhension réseau et systèmes Windows/Linux
- Capacité d'astreinte et travail en équipe pluridisciplinaire
Secteurs où nos consultants interviennent
Banque · OIV / OSE · MSSP · Industrie · Santé
FAQ — Portage Analyste SOC / Threat Hunter
Puis-je faire de l'astreinte 24/7 en portage salarial ?
Oui, l'astreinte est compatible avec le portage salarial. Le contrat de mission précise les modalités (rémunération de l'astreinte, plages, intervention). MTP applique le code du travail et les conventions collectives applicables.
Quel est le marché des analystes SOC en portage en France ?
Le marché est très actif depuis 2023 avec la pénurie de profils SOC. Les MSSP (Orange Cyberdefense, Thales, Sopra Steria) recourent largement au portage pour leurs renforts. Le TJM moyen pour un L2 senior est de 600 €, pour un L3 de 750 €, pour un threat hunter de 850 €.
Les certifications GIAC sont-elles prises en charge ?
Oui, via votre compte d'activité MTP. Une certification GIAC coûte ~2 500 € (formation + examen). Vous pouvez en passer 1 à 2 par an en utilisant votre budget formation.