Consultant(e) SecOps

Descriptif du poste

En tant que Consultant·e Senior SecOps, vous êtes chargé·e de renforcer la posture de sécurité opérationnelle de nos clients en accompagnant la mise en œuvre, l’optimisation et le pilotage des dispositifs de détection, de réponse aux incidents et de gestion des vulnérabilités.

Vos missions incluent :
Pilotage et expertise opérationnelle :

• Cadrer et mettre en œuvre les processus de détection, analyse, investigation, remédiation et retour d’expérience (REX).
• Analyser et traiter les alertes issues des outils EDR/XDR (notamment SentinelOne), WAF, SIEM, et autres sondes.
• Être référent·e sur les SIEM, SOAR, EDR/XDR, NDR, scanners de vulnérabilités, etc.
• Accompagner le déploiement ou l’amélioration de SOC internes ou managés.
• Participer à l’évaluation de la maturité opérationnelle (SecOps/SOC maturity models, MITRE ATT&CK, etc.)
• Exploiter et paramétrer les solutions SentinelOne (EDR/XDR), WAF (Cloudflare, F5, Fortinet, etc.), scanners de vulnérabilités.
• Participer à l’intégration de ces outils dans les processus métiers et techniques des clients.
• Réaliser des recommandations sur le tuning des alertes, la mise à jour des règles de détection, et la priorisation des cas d’usage.

Réponse à incident et gestion de crise :

• Rédiger des fiches réflexes d’intervention pour les différentes typologies d’alerte (EDR, WAF, phishing, ransomware, etc.).
• Accompagner la mise en œuvre ou le renforcement des playbooks et plans de réponse à incident (PRI).
• Conduire ou coordonner des analyses post-incident (forensic, revue de logs, chronologie, etc.).
• Participer ou piloter des exercices de cybercrise.

Conseil et amélioration continue :

• Accompagner les clients dans l’organisation de leur capacité de cybersurveillance : gouvernance, processus, outils.
• Contribuer à l’amélioration continue des politiques et procédures SecOps.
• Définir des indicateurs de pilotage (KPI/KRI) et des tableaux de bord pour les activités de SecOps.
• Identifier les pistes d’amélioration et proposer une feuille de route stratégique et technique.
• Cadrer des projets d’optimisation SecOps/SOC chez les clients (audit, feuille de route, gouvernance).
• Former ou sensibiliser les équipes internes (IT, cybersécurité, métiers) sur les bonnes pratiques de réponse à incident.
• Participer à des missions de Threat Hunting et de recherche de compromission.
• Réaliser une veille technico-réglementaire (CTI, threat actors, normes ISO 27001/27035, NIS2, etc.).

Compétences techniques attendues :

• Maîtrise des systèmes de sécurité, protocoles réseau et outils de surveillance
• Maîtrise des outils de détection et réponse : SIEM (Splunk, Sentinel…), SOAR, EDR/XDR (SentinelOne, CrowdStrike,…), WAF (Imperva, ..), scanners (Tenable, Qualys…).
• Gestion des incidents de sécurité et réponse rapide aux cyberattaques
• Analyse des risques et veille constante sur les menaces
• Bonne connaissance des frameworks : MITRE ATT&CK, NIST 800-61, ISO 27035, EBIOS RM, etc.
• Connaissance avancée des techniques de réponse à incident, investigation, et forensic
• Capacité à investiguer les incidents de sécurité (analyses de journaux, investigation réseau/système).
• Bonne compréhension des architectures techniques (systèmes, réseaux, cloud) et des risques associés.

Profil recherché

Bac +5 (école d’ingénieur, université ou équivalent) en cybersécurité, informatique ou télécom.
5 ans d’expérience minimum 
Certification(s) appréciée(s) : GCIA, GCIH, GCFA, CEH, ECIH, CISSP, ISO 27035, OSCP, SentinelOne Certified, etc.
Les plus : Bug Bounty, CTI, CSIRT
Expérience concrète dans au moins deux outils parmi : SentinelOne, CrowdStrike, Palo Alto XDR, Imperva WAF, Fortinet, Netskope, Zcaler)

Descriptif de l’entreprise

Pure player de la cybersécurité depuis 2012, DBM Partners accompagne les organisations dans la maîtrise de leurs risques numériques. Présent à Paris, Bordeaux et Toulouse, notre cabinet intervient sur des missions stratégiques et opérationnelles auprès d’acteurs publics et privés, en France et à l’international.

Un cabinet né d’une volonté transgressive !
DBM Partners est le fruit de la réflexion commune de trois consultants issus du monde du conseil et des sociétés de services. Dès sa création, notre ambition a été de bousculer les codes du secteur en plaçant l’humain au centre de notre démarche. Nous avons choisi de rassembler les meilleurs talents au sein d’une communauté d’idées et de valeurs, où la transparence, la bienveillance et l’écoute sont essentielles.

L’innovation au service de l’excellence !
Nous consacrons plus de 15 % de notre masse salariale et de nos capitaux à la recherche et à l’innovation en cybersécurité. Cette approche garantit à nos consultants un haut niveau d’expertise et nous permet de proposer des solutions toujours plus performantes et adaptées aux enjeux actuels.

Un impact concret et mesurable !
– 25 % de croissance annuelle
– 90 % de clients satisfaits
– Plus de 400 projets réalisés
– Une équipe de plus de 50 experts
– Un savoir-faire reconnu

Notre expertise repose sur une approche mixte, combinant conseil en management et excellence technologique. Nous accompagnons nos clients sur l’ensemble du spectre cybersécurité : gouvernance des risques, sécurité offensive, protection des infrastructures critiques, conformité réglementaire et pilotage stratégique.

Un ancrage territorial fort !
Avec des bureaux à Paris, Bordeaux et Toulouse, nous entretenons une relation de proximité avec nos clients et favorisons les synergies entre nos équipes.

Un partenaire de confiance !
Chez DBM Partners, nous croyons que la cybersécurité est avant tout une affaire de rigueur, d’engagement et d’expertise. Nos équipes s’impliquent pleinement dans la réussite des projets, avec une approche pragmatique et un souci constant de l’excellence.