Offre d'emploi Consultant Cybersécurité – Security Incident Analyst confirmé

Dans le cadre du renforcement d’un SOC de niveau groupe, nous recherchons un consultant confirmé spécialisé en DFIR, Threat Intelligence et Hunting. L’objectif est de soutenir les activités de réponse à incidents et d’améliorer la détection, la remédiation et les processus transverses de sécurité.

🎯 Vos missions

🔎 Réponse à incidents (DFIR)

• Réaliser des analyses forensiques (mémoire, disques, artefacts système)

• Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latéraux…

• Documenter les actions : rapports d’investigation, plans de remédiation, capitalisation post-incident

• Participer à l’amélioration continue des SOP, IRG, IRP

🧠 Threat Intelligence (CTI) & Threat Hunting

• Mener une veille active sur les TTPs (MITRE ATT&CK)

• Identifier et enrichir les IoC/IOA via des outils CTI

• Définir et exécuter des scénarios de hunting dans Splunk, XDR, Crowdstrike

• Contribuer à la promotion et l’adoption des bonnes pratiques CTI au sein des équipes

⚙️ Automatisation & amélioration des process

• Créer des playbooks dans un outil SOAR (XSOAR, Phantom ou équivalent)

• Optimiser les flux de détection et d’alerte

• Participer à l’harmonisation des pratiques sécurité au sein de plusieurs entités

🧰 Stack & environnement technique

• Crowdstrike Falcon – Expert requis

• Splunk – Confirmé (recherche, détection, hunting)

• Cortex XDR – Confirmé

• SOAR – Cortex XSOAR, Splunk Phantom ou autre

• Systèmes : Windows, Linux

• Référentiels : MITRE ATT&CK, NIST, TTP/IOC/IOA

• Bonus : outils forensiques (Volatility, KAPE, Velociraptor...)