Requirements: French
Company: AS INTERNATIONAL
Region: ile-de-france, france , le-de-France
Dans le cadre du renforcement d?un SOC de niveau groupe, nous recherchons un consultant confirm spcialis en DFIR, Threat Intelligence et Hunting. L?objectif est de soutenir les activits de rponse incidents et d?amliorer la dtection, la remdiation et les processus transverses de scurit.? Vos missions? Rponse incidents (DFIR)Raliser des analyses forensiques (mmoire, disques, artefacts systme)Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latraux?Documenter les actions : rapports d?investigation, plans de remdiation, capitalisation post-incidentParticiper l?amlioration continue des SOP, IRG, IRP? Threat Intelligence (CTI) & Threat HuntingMener une veille active sur les TTPs (MITRE ATT&CK)Identifier et enrichir les IoC/IOA via des outils CTIDfinir et excuter des scnarios de hunting dans Splunk, XDR, CrowdstrikeContribuer la promotion et l?adoption des bonnes pratiques CTI au sein des quipes?? Automatisation & amlioration des processCrer des playbooks dans un outil SOAR (XSOAR, Phantom ou quivalent)Optimiser les flux de dtection et d?alerteParticiper l?harmonisation des pratiques scurit au sein de plusieurs entits? Stack & environnement techniqueCrowdstrike Falcon ? Expert requisSplunk ? Confirm (recherche, dtection, hunting)Cortex XDR ? ConfirmSOAR ? Cortex XSOAR, Splunk Phantom ou autreSystmes : Windows, LinuxRfrentiels : MITRE ATT&CK, NIST, TTP/IOC/IOABonus : outils forensiques (Volatility, KAPE, Velociraptor...)Profil candidat:? Profil recherch5 8 ans d?exprience en cyberscurit, dont au moins 3 ans en DFIR, CTI ou Threat HuntingExcellente capacit d?analyse, autonomie dans la rponse incidentCuriosit et culture technique solide, force de proposition dans l?optimisation des processTrs bon relationnel, l?aise en environnement multi-quipes et transverseCapacit produire une documentation claire, rutilisable et structure? LanguesFranais : Courant (impratif)Anglais : Professionnel (lecture, rdaction de bulletins, changes internationaux)? Certifications apprcies (non obligatoires)GCFA, GCIH, GCIA, GNFA (SANS)CrowdStrike Certified Falcon ResponderMITRE ATT&CK Defender (MAD)Splunk Core CertifiedCEH, OSCP, eJPT? Intress(e) ? Vous souhaitez rejoindre une mission forte valeur ajoute dans un contexte exigeant, structur et stimulant ?Envoyez votre CV [adresse e-mail] ou contactez-nous directement pour plus d?informations.