Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives.
Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming, ingénierie de cas d'usage, remédiation post-audit, et optimisation des règles de détection sur des plateformes telles que SIEM, EDR et XDR.
? Responsabilités principalesParticiper à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC.
Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR.
Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité.
Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace.
Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection.
Documenter les actions menées et produire des livrables techniques et fonctionnels.
Profil candidat:
Nous recherchons un consultant freelance expérimenté en cybersécurité, capable d'intervenir sur des missions à la croisée des pratiques offensives et défensives. Le candidat idéal possède une solide expérience en environnement SOC, une maîtrise des outils de détection (SIEM, EDR), et une capacité à collaborer avec des équipes pluridisciplinaires.
? Compétences techniques
Expertise en Purple Teaming, Threat Hunting et Incident Response
Maîtrise des outils SIEM (Splunk, Sentinel, QRadar?) et EDR/XDR (CrowdStrike, SentinelOne?)
Connaissance approfondie des frameworks MITRE ATT&CK, NIST, ISO 27001
Expérience en ingénierie de cas d'usage et en optimisation de règles de détection
Capacité à utiliser des outils de pentest (Kali Linux, Metasploit, Burp Suite?)
? Soft skills & savoir-être
Excellente capacité d'analyse et de résolution de problèmes
Communication claire avec des interlocuteurs techniques et non techniques
Autonomie, rigueur et sens de la documentation
Capacité à travailler en environnement hybride (40% sur site)
? Formation & certifications
Bac+5 en cybersécurité, informatique ou équivalent
Certifications appréciées : OSCP, CEH, CISSP, ou équivalentes
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.