Description du poste
Taux journalier (TJM): 430
Dans le cadre d’un renfort d’équipe chez un acteur majeur du retail, nous recherchons un consultant cybersécurité orienté RUN.
La mission s’inscrit dans un environnement opérationnel, avec un focus sur la gestion des incidents et l’exploitation des outils de sécurité, notamment EDR.
Informations clés
* Localisation : Lesquin (Hauts-de-France)
* Télétravail : 2 jours maximum / semaine
* Démarrage : ASAP
* Durée : mission longue
* Rythme : temps plein
Missions
* Gestion des incidents cybersécurité de niveau 2 / 3
* Traitement et suivi des tickets RUN
* Administration et optimisation de la solution EDR
* Analyse des alertes et investigation sécurité
* Validation des matrices de flux firewall
* Production de livrables (DAT / DEX)
* Reporting régulier des activités
* Contribution à l’amélioration continue des processus RUN
Environnement technique
* EDR : SentinelOne
* Outils : TheHive, OpenCTI
* Analyse réseau : Wireshark
* Threat intel : OSINT, IOC
* Frameworks : MITRE ATT&CK
* Systèmes : Kernel / bas niveau OS
* Concepts : OSI, SOC
Profil recherché
Profil recherché
* Expérience confirmée en cybersécurité opérationnelle (RUN / SOC)
* Très bonne maîtrise d’un EDR, idéalement SentinelOne
* Capacité à gérer des incidents complexes (N2/N3)
* Bonne compréhension des environnements réseau et sécurité
* Certification requise : BTL1 ou équivalent
Compétences complémentaires
* Connaissances en gestion de projet appréciées
* Capacité à formaliser (documentation, reporting)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.