Description du poste
Taux journalier (TJM): 650€
Missions Principales
1. Réponse aux incidents avancés
• Piloter l'investigation et la résolution des incidents cybersécurité complexes et de haute sévérité
• Apporter un soutien technique aux analystes L1 et L2 lors des escalades
• Mener des investigations forensiques approfondies et des analyses de cause racine
• Coordonner les actions de confinement, d'éradication et de remédiation avec les équipes IT et sécurité
2. Threat Hunting & Analyse avancée
• Conduire des activités proactives de threat hunting à partir du renseignement sur les menaces et de l'analyse comportementale
• Identifier les tactiques, techniques et procédures (TTPs) des attaquants selon le référentiel MITRE ATT&CK
• Analyser les malwares, campagnes de phishing, comportements suspects et schémas d'attaques avancés
3. Ingénierie de détection
• Concevoir, développer, tester et maintenir les cas d'usage et règles de corrélation SIEM/EDR/XDR
• Améliorer les détections existantes pour réduire les faux positifs et accroître la fidélité de détection
• Traduire le renseignement sur les menaces en contenu de détection actionnable
• Valider l'efficacité des détections via simulations, exercices purple team et émulation d'adversaires
4. Amélioration continue du SOC
• Identifier les lacunes dans la supervision, la détection et les processus de réponse aux incidents
• Développer et améliorer les playbooks SOC, procédures et capacités d'automatisation
• Contribuer au reporting SOC, aux métriques et aux initiatives de maturité opérationnelle
• Accompagner et mentorer les analystes juniors, favoriser le partage de connaissances au sein de l'équipe
Compétences Requises
Microsoft Sentinel Avancé – Récent
Microsoft Defender XDR Avancé – Récent
Splunk Avancé – Récent
KQL (Scripting) Avancé – Récent
L3 Incident Response Expert – Récent
Malware Analysis Avancé – Récent
Detection Use Case Dev. Expert – Récent
Purple Teaming Intermédiaire – Récent
Stamus Intermédiaire – Récent
Microsoft Azure Intermédiaire – 1-3 ans
Vulnerability Management Avancé – 1-3 ans
Linux Red Hat Intermédiaire
Windows Server 2016+ Intermédiaire
ServiceNow Intermédiaire