Mission freelance LILLE - Consultant Expert EDR SentinelOne (RUN)

Le candidat retenu doit justifier d'une expertise technique avancée et d'une solide expérience en cybersécurité opérationnelle. La détention de la certification BTL1 (Blue Team Level 1), ou d'un titre équivalent spécialisé dans les opérations défensives, est une condition impérative pour cette mission. Le profil doit impérativement maîtriser la solution SentinelOne, tant sur les aspects d'administration que d'optimisation fine des politiques de détection, afin d'assurer une couverture optimale du parc de terminaux.

Au-delà de l'expertise EDR, une compétence confirmée dans l'analyse de paquets via Wireshark et une compréhension approfondie du modèle OSI sont nécessaires pour valider les matrices de flux firewalls et diagnostiquer les incidents complexes. Le consultant doit être familier avec l'usage d'outils de gestion d'incidents et de renseignement sur la menace tels que TheHive et OpenCTI, tout en sachant appliquer concrètement le framework MITRE ATT&CK pour la qualification des alertes et l'analyse des IOCs. Une connaissance des mécanismes Kernel et de l'OSINT constituera un avantage significatif pour les investigations de niveau 3. Sur le plan fonctionnel, une capacité élémentaire en chefferie de projet est requise pour la rédaction des livrables structurants (DAT, DEX) et la production de reportings clairs à destination de la direction technique. Une posture professionnelle impersonnelle, une grande rigueur analytique et une autonomie éprouvée en environnement de production sont indispensables.

La prestation se déroule au sein d'un pôle d'excellence technologique situé à Lesquin, au cœur de la région Hauts-de-France. Le prestataire intègre une structure d'envergure internationale, leader dans le secteur de la distribution spécialisée, évoluant dans un contexte informatique critique et hautement numérisé. L'environnement de travail est caractérisé par une infrastructure complexe où la sécurité des données et la disponibilité des services sont des priorités absolues.

Le consultant rejoint une équipe d'experts en cybersécurité dédiée au maintien en condition de sécurité (RUN) des actifs du groupe. Le cadre opérationnel est celui d'un centre de services partagés, favorisant la collaboration technique et le partage de connaissances sur les menaces émergentes. La mission s'exerce principalement sur site afin de garantir une réactivité maximale face aux incidents et une immersion complète dans l'écosystème de sécurité interne. Le dispositif de travail hybride autorise jusqu'à deux jours de télétravail par semaine, sous réserve de la continuité du service et de la coordination avec les équipes en place. Cet environnement exige une rigueur méthodologique propre aux grands comptes, avec l'utilisation de processus ITIL et de protocoles de sécurité stricts pour la validation des changements et la gestion des flux réseaux.