Find your next tech and IT Job or contract MITRE ATT&CK
Your search returns 17 results.
Contractor job
Analyste SOC N3 / Threat Hunting (BUILD)
Groupe Aptenia
Published on
Incident Management
MITRE ATT&CK
Splunk
6 months
400-600 €
Paris, France
Ce que nous recherchons : • 5 ans d’expérience minimum en environnement SOC • Expérience confirmé en threat hunting (BUILD) obligatoire • Expertise en analyse, qualification et investigation d’incidents de sécurité (N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) Bonnes connaissances "techniques" et maîtrise de l'anglais.
Contractor job
Analyste CERT
Groupe Aptenia
Published on
MITRE ATT&CK
12 months
450-500 €
Ile-de-France, France
🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité
Job Vacancy
Expert Sécurité Opérationnelle / SOC / EDR
Hexagone Digitale
Published on
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK
6 months
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Contractor job
Experts Cybersécurité IA / Azure Security
Comet
Published on
Azure
Cloud
Cybersecurity
210 days
500-650 €
Ile-de-France, France
Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️
Contractor job
Detection Engineer (Cyber sécu) H/F
ALLEGIS GROUP
Published on
Cortex XSOAR
MITRE ATT&CK
Palo Alto
3 months
La Défense, Ile-de-France
Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée
Contractor job
Analyste SOC - Habilitable / Habilité
Groupe Aptenia
Published on
SOC (Security Operation Center)
Splunk
6 months
400-700 €
Aix-en-Provence, Provence-Alpes-Côte d'Azur
📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus
Contractor job
[SCH] Consultant Cyber – SOC / CTI - 1680
ISUPPLIER
Published on
10 months
300-390 €
Courbevoie, Ile-de-France
Dans le cadre du renforcement de son dispositif de cybersécurité, le client recherche un Consultant Cyber spécialisé SOC et Cyber Threat Intelligence (CTI). Le consultant interviendra à la fois sur les activités opérationnelles de détection et de réponse aux incidents en soutien des équipes SOC/CSIRT, ainsi que sur les activités stratégiques de veille, d'analyse des menaces et de production de renseignement cyber afin d'améliorer la posture de sécurité de l'organisation. Missions : -Surveiller les alertes de sécurité et enrichir les investigations -Analyser les incidents de sécurité (malwares, phishing, ransomware, etc.) -Identifier et qualifier les indicateurs de compromission (IoCs) -Collaborer avec les équipes SOC et CSIRT pour accélérer la détection et la remédiation -Réaliser des investigations numériques et des analyses OSINT -Assurer une veille sur les menaces émergentes et les groupes APT -Exploiter les frameworks MITRE ATT&CK, Kill Chain et Diamond Model -Produire des rapports de renseignement et des bulletins de menace -Contribuer à la stratégie de cybersécurité et à la gestion des risques -Participer aux actions de sensibilisation des collaborateurs -Vulgariser les analyses techniques auprès des parties prenantes -Contribuer à l'amélioration continue des capacités de détection et de réponse Profil attendu : Nous recherchons un Consultant Cyber disposant d'une solide expérience en SOC et Cyber Threat Intelligence. Le candidat devra maîtriser les outils de CTI, les techniques d'investigation numérique et les principaux frameworks de cybersécurité. Il devra faire preuve d'autonomie, d'un excellent esprit d'analyse et être capable de travailler aussi bien avec les équipes techniques qu'avec les interlocuteurs métiers.
Contractor job
260354/Consultant Cyber (SOC, CTI)
WorldWide People
Published on
CyberSoc
6 months
340-380 €
Courbevoie, Ile-de-France
Consultant Cyber (SOC, CTI) Project context les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Missions : Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs. Compétences requises : -Connaissance des frameworks MITRE ATT&CK, Kill Chain, Diamond Model. -Maîtrise des outils de CTI (MISP, SIEM, TIP). -Compétences en investigation numérique et en OSINT. -Capacité à vulgariser des analyses techniques pour un public non technique. -Esprit analytique, curiosité et rigueur. -Capacité à travailler en transversal avec des équipes techniques et stratégiques Présentiel le 1er mois. Télétravail possible, à la main du donneur d'ordre (max 2 jours par semaine) Une forte proactivité et autonomie est requise sur cette mission. Connaissance des techniques d’attaques Confirmed Maitrise outils CTI ((MISP, SIEM, TIP) Confirmed Compétences en investigation numérique /OSINT Confirmed
Job Vacancy
Security Consultant - Crowdstrike
LEVUP
Published on
CrowdStrike
12 months
Paris, France
Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Job Vacancy
EDR / CrowdStrike Falcon Consultant
LEVUP
Published on
CrowdStrike
12 months
Belgium
Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Job Vacancy
Expertise consulting sécurité - SOC
R&S TELECOM
Published on
Microsoft Access
12 months
40k-48k ¤
400-480 ¤
Ile-de-France, France
Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle
Contractor job
Cyber Security Analyst
LA International Computer Consultants Ltd
Published on
20 months
£600-700
Bristol, United Kingdom
Essential: 1. Hold current DV clearance. 2. Experience in forensics, malware analysis, threat intelligence. 3. Experience using Python, Perl, PowerShell, BASH or an equivalent language. 4. Experience with network forensics and associated toolsets and analysis techniques. 5. ISO 27001:2022 security and risk controls. 6. MITRE ATT&CK adversarial framework. 7. ITILv3/v4 Foundation. Desirable: 1. CompTIA A+. 2. CompTIA Security+. 3. CompTIA CySA+. 4. CompTIA PenTest+. 5. MCSE. 6. SANS 504 - Incident Handling. 7. SANS 511 (Continuous Monitoring). Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take a minimum 18 weeks. LA International is an award-winning partner of choice for many of the world's most influential companies and government organisations. Holding Enhanced Government Security Accreditation, we are recognised as the European market leader in the delivery of Security Cleared talent to organisations that demand the very highest levels of security, compliance and assurance. An award-winning organisation, having secured the prestigious Queens Award for Enterprise: International Trade over multiple years. We are committed to fostering an inclusive, equitable and accessible workplace where everyone feels valued and supported. We welcome applications from all individuals, regardless of background or identity, and we encourage candidates who may not meet every listed requirement to still apply. If you require any adjustments or support during the recruitment process, please let us know and we will work with you to ensure a fair and accessible experience. Please Note: If a high volume of applications is received, only candidates shortlisted will be contacted.
Contractor job
Expert sécurité SOC / réponse à incident · Romainville (93)
Mon Consultant Indépendant
Published on
Project management
6 months
320-370 €
Paris, France
Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield
Contractor job
Consultant CTI / SOC Build
Groupe Aptenia
Published on
SOC (Security Operation Center)
3 years
260-400 €
Ile-de-France, France
🚨 Opportunité Freelance / Portage – Consultant CTI / SOC Build 🚨 Dans le cadre d’un projet stratégique au sein d’un grand acteur du secteur bancaire, nous recherchons un Consultant CTI orienté Build afin d’accompagner les équipes SOC et réponse à incident sur des sujets à forte valeur ajoutée. 🎯 L’objectif : renforcer et faire évoluer les capacités de détection, d’analyse et de réponse face aux menaces cyber dans un environnement exigeant et mature. 🔎 Compétences attendues : • 3/4 ans d'expérience en environnement SOC / CSIRT • Bonne maîtrise du framework MITRE ATT&CK • Compétences OSINT et analyse de menace • Capacité de restitution et communication claire • Approche orientée amélioration continue / build 📍 Localisation : Île-de-France 🏦 Secteur : Banque 📅 Mission longue durée 🏠 Hybride après période d’intégration Mission idéale pour un profil souhaitant évoluer dans un contexte cyber stratégique, avec visibilité, stabilité et enjeux critiques. 📩 N’hésitez pas à me contacter pour échanger davantage sur l’opportunité.
Contractor job
ServiceNow SecOps Engineer
LA International Computer Consultants Ltd
Published on
4 months
SW1A 2AH, City of Westminster, England, United Kingdom
Role Overview A ServiceNow SecOps Engineer designs, implements, and optimizes security operations workflows within the ServiceNow platform. The role bridges security tooling and IT service management, enabling efficient incident response, vulnerability remediation, and threat intelligence handling through automation and orchestration. Working closely with SOC teams, this engineer ensures security events are actionable, traceable, and continuously improved. Key Responsibilities Incident Response * Configure and manage ServiceNow Security Incident Response (SIR) module * Integrate SIEM tools (e.g., Splunk) for real-time alert ingestion * Develop automated playbooks for triage, containment, and escalation * Collaborate with SOC analysts to streamline response workflows * Ensure proper documentation, tracking, and reporting of incidents Vulnerability Management * Implement and maintain ServiceNow Vulnerability Response (VR) * Integrate vulnerability scanners (e.g., Tenable, Qualys) * Prioritize vulnerabilities using risk-based scoring models * Automate remediation workflows and track SLA compliance * Provide dashboards and reporting for security posture visibility Threat Intelligence * Configure ServiceNow Threat Intelligence (TI) module * Ingest and normalize threat feeds from external sources * Correlate threat intelligence with incidents and vulnerabilities * Support proactive threat hunting initiatives * Maintain indicators of compromise (IOCs) and threat libraries Security Orchestration & Automation * Design and implement workflows using ServiceNow Flow Designer and IntegrationHub * Integrate endpoint security tools (e.g., CrowdStrike) and other security platforms * Build orchestration playbooks to reduce manual intervention * Continuously improve automation efficiency and coverage * Ensure secure and scalable API integrations across systems Required Skills & Experience * Strong experience with ServiceNow SecOps modules (SIR, VR, TI) * Hands-on integration experience with tools such as Splunk, CrowdStrike, Qualys, or Tenable * Knowledge of security frameworks (e.g., NIST, ISO 27001) * Experience with REST APIs, scripting (JavaScript), and automation tools * Solid understanding of SOC operations and incident lifecycle * Familiarity with cloud and endpoint security concepts Preferred Qualifications * ServiceNow Certified Implementation Specialist - Security Operations * Experience with SOAR platforms and automation design * Knowledge of threat intelligence frameworks (e.g., MITRE ATT&CK) * Background in cybersecurity operations or engineering roles LA International is an award-winning partner of choice for many of the world's most influential companies and government organisations. Holding Enhanced Government Security Accreditation, we are recognised as the European market leader in the delivery of Security Cleared talent to organisations that demand the very highest levels of security, compliance and assurance. A multiple award-winning organisation, having secured the prestigious Queens Award for Enterprise: International Trade over consecutive years. We are committed to fostering an inclusive, equitable and accessible workplace where everyone feels valued and supported. We welcome applications from all individuals, regardless of background or identity, and we encourage candidates who may not meet every listed requirement to still apply. If you require any adjustments or support during the recruitment process, please let us know and we will work with you to ensure a fair and accessible experience. Please Note: If a high volume of applications is received, only candidates shortlisted will be contacted.
Job Vacancy
Expert·e Cybersécurité – Détection & Réponse (SOC/CERT) H/F
TOHTEM IT
Published on
55k-70k €
Courbevoie, Ile-de-France
Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.
Submit your CV
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Latest forum topics
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Experts
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Service
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Company
- Guaranteed Best & Top 2 Cryptocurrency Recovery Agency Recovering Lost & Stolen Cryptocurrency
- Guaranteed Best & Top 1 Cryptocurrency Recovery Expert Recovering Lost & Stolen Cryptocurrency
- Guaranteed Best & Top 1 Cryptocurrency Recovery Service Recovering Lost & Stolen Cryptocurrency
Jobs by city
Jobs by country
17 results
Contracts
Location
Remote type
Rate minimum.
£150
£1300 and more
Salary minimum
£20k
£250k