Requirements: French
Company: CYNERS
Region: Paris , le-de-France
Dans le cadre du renforcement dun SOC de niveaugroupe, nous recherchons un consultant confirm spcialis en DFIR,Threat Intelligence et Hunting. Lobjectif est de soutenir lesactivits de rponse incidents et damliorer la dtection, laremdiation et les processus transverses de scurit. Vosmissions Rponse incidents (DFIR) - Raliser des analysesforensiques (mmoire, disques, artefacts systme) - Mener desinvestigations sur incidents complexes : malware, phishing,exfiltration, mouvements latraux - Documenter les actions :rapports dinvestigation, plans de remdiation, capitalisationpost-incident - Participer lamlioration continue des SOP, IRG,IRP Threat Intelligence (CTI) & Threat Hunting - Mener uneveille active sur les TTPs (MITRE ATT&CK) - Identifier etenrichir les IoC/IOA via des outils CTI - Dfinir et excuter desscnarios de hunting dans Splunk, XDR, Crowdstrike - Contribuer la promotion et ladoption des bonnes pratiques CTI au sein desquipes Automatisation & amlioration des process - Crerdes playbooks dans un outil SOAR (XSOAR, Phantom ou quivalent) -Optimiser les flux de dtection et dalerte - Participer lharmonisation des pratiques scurit au sein de plusieurs entits Stack & environnement technique - Crowdstrike Falcon Expertrequis - Splunk Confirm (recherche, dtection, hunting) - CortexXDR Confirm - SOAR Cortex XSOAR, Splunk Phantom ou autre -Systmes : Windows, Linux - Rfrentiels : MITRE ATT&CK, NIST,TTP/IOC/IOA - Bonus : outils forensiques (Volatility, KAPE,Velociraptor...) Profil recherch - 5 8 ans dexprience encyberscurit, dont au moins 3 ans en DFIR, CTI ou Threat Hunting -Excellente capacit danalyse, autonomie dans la rponse incident- Curiosit et culture technique solide, force de proposition dansloptimisation des process - Trs bon relationnel, laise enenvironnement multi-quipes et transverse - Capacit produire unedocumentation claire, rutilisable et structure Langues -Franais : Courant (impratif) - Anglais : Professionnel (lecture,rdaction de bulletins, changes internationaux) Certificationsapprcies (non obligatoires) - GCFA, GCIH, GCIA, GNFA (SANS) -CrowdStrike Certified Falcon Responder - MITRE ATT&CK Defender(MAD) - Splunk Core Certified - CEH, OSCP, eJPT Intress(e) ?Vous souhaitez rejoindre une mission forte valeur ajoute dans uncontexte exigeant, structur et stimulant ? Envoyez votre CV [adresse e-mail] ou contactez-nous directement pour plusdinformations.