Consultant Cyberscurit Security Incident Analyst confirm

le-de-France, France

Type: n/a

Category: IT & Internet & Media

Requirements: French
Company: CYNERS
Region: le-de-France

Dans le cadre du renforcement dun SOC de niveau groupe, nous recherchons un consultant confirm spcialis en DFIR, Threat Intelligence et Hunting. Lobjectif est de soutenir les activits de rponse incidents et damliorer la dtection, la remdiation et les processus transverses de scurit.

Vos missions

Rponse incidents (DFIR)

• Raliser des analyses forensiques (mmoire, disques, artefacts systme)
• Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latraux
• Documenter les actions : rapports dinvestigation, plans de remdiation, capitalisation post-incident
• Participer lamlioration continue des SOP, IRG, IRP

Threat Intelligence (CTI) & Threat Hunting

• Mener une veille active sur les TTPs (MITRE ATT&CK)
• Identifier et enrichir les IoC/IOA via des outils CTI
• Dfinir et excuter des scnarios de hunting dans Splunk, XDR, Crowdstrike
• Contribuer la promotion et ladoption des bonnes pratiques CTI au sein des quipes

Automatisation & amlioration des process

• Crer des playbooks dans un outil SOAR (XSOAR, Phantom ou quivalent)
• Optimiser les flux de dtection et dalerte
• Participer lharmonisation des pratiques scurit au sein de plusieurs entits

Stack & environnement technique

• Crowdstrike Falcon Expert requis
• Splunk Confirm (recherche, dtection, hunting)
• Cortex XDR Confirm
• SOAR Cortex XSOAR, Splunk Phantom ou autre
• Systmes : Windows, Linux
• Rfrentiels : MITRE ATT&CK, NIST, TTP/IOC/IOA
• Bonus : outils forensiques (Volatility, KAPE, Velociraptor...)

Profil recherch

• 5 8 ans dexprience en cyberscurit, dont au moins 3 ans en DFIR, CTI ou Threat Hunting
• Excellente capacit danalyse, autonomie dans la rponse incident
• Curiosit et culture technique solide, force de proposition dans loptimisation des process
• Trs bon relationnel, laise en environnement multi-quipes et transverse
• Capacit produire une documentation claire, rutilisable et structure

Langues

• Franais : Courant (impratif)
• Anglais : Professionnel (lecture, rdaction de bulletins, changes internationaux)

Certifications apprcies (non obligatoires)

• GCFA, GCIH, GCIA, GNFA (SANS)
• CrowdStrike Certified Falcon Responder
• MITRE ATT&CK Defender (MAD)
• Splunk Core Certified
• CEH, OSCP, eJPT

Intress(e) ? Vous souhaitez rejoindre une mission forte valeur ajoute dans un contexte exigeant, structur et stimulant ?

Envoyez votre CV [adresse e-mail] ou contactez-nous directement pour plus dinformations.

Click here to apply and get more details about this job! It will open in a new tab.