APIXIT

Mission freelance Threat Hunter

Paris

APIXIT

Splunk

Le poste

Freelance
Dès que possible
12 mois renouvelable
550-660 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 02/06/2026

Partager cette offre

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F)

Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection.

Vos principales missions :

  • Threat Hunting :

    • Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR.

    • Développer et documenter de nouvelles hypothèses de recherche.

    • Automatiser et optimiser les processus de chasse aux menaces.

  • Amélioration de la détection et de la réponse aux incidents :

    • Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.).

    • Améliorer les processus d’investigation et de remédiation.

    • Participer à la documentation et au maintien des bases de connaissances du SOC.

  • Renseignement sur les menaces et veille :

    • Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque.

    • Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels).

    • Produire et partager des renseignements cyber pertinents et contextualisés.

    • Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.).

  • Gestion des incidents complexes et exercices de simulation :

    • Analyser et traiter les incidents de sécurité avancés.

    • Proposer et évaluer des plans de remédiation.

    • Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Profil recherché

Votre profil

De formation Bac+4/5, vous justifiez d'une expérience de 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec la détection et le traitement des menaces, idéalement acquise au sein d’un SOC ou d’un CERT.

Vous maîtrisez les solutions SIEM et avez une expérience significative sur Azure Sentinel, Splunk ou Google SecOps.

Vous possédez les compétences techniques suivantes :

  • Maîtrise des outils SIEM (Splunk, Google SecOps, Azure Sentinel, etc.).

  • Expertise dans au moins un langage de scripting : Python, PowerShell.

  • Expérience avec les solutions EDR (CrowdStrike, SentinelOne, Microsoft Defender, etc.) et Sysmon.

  • Compétences en analyse de malwares, rétro-conception et forensic post-mortem.

  • Connaissance approfondie des frameworks de renseignement sur les menaces (Mitre ATT&CK, Cyber Kill Chain, STIX, OpenIOC).

  • Expérience avec les Threat Intelligence Platforms (MISP, OpenCTI, ThreatQuotient, etc.).

  • Bonne compréhension des TTPs des attaquants et des modèles d’attaque.

  • Compétences en OSINT.

  • Expérience avérée en ingénierie de la détection et maîtrise des standards associés (Sigma, YARA, Suricata).

  • Connaissances en conteneurisation (Docker) et capacité à développer et déployer des outils simples.

  • Expérience avec les plateformes de gestion de code et d’intégration continue (GitHub, GitLab).

 

Environnement de travail

Découvrir APIXIT

Les Ulis, Île-de-France
250 - 999 salariés
ESN
APIXIT, spécialiste de la digitalisation des entreprises ! Issue de la fusion entre les deux spécialistes des services numériques DCI et RETIS, APIXIT propose un accompagnement global sur l’ensemble de vos projets. Au quotidien, APIXIT accompagne ses clients, entreprises privées ou organisations publiques dans la transformation digitale des espaces de travail et dans la gestion et la sécurisation de leurs infrastructures digitales. Conscient que l’innovation est une de vos attentes et un atout différenciant, APIXIT est le partenaire privilégié des plus grands constructeurs et éditeurs et porte son attention et son expertise sur les enjeux des organisations : Big Data, IA, IOT, OTI, Software Defined Network. APIXIT cultive l’expertise augmentée individuelle et collective. Celle-ci nous permet de proposer un panel de compétences larges et complémentaires, gagées des plus hauts niveaux de certifications.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Threat Hunter

APIXIT

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous