Offre d'emploi EDR / CrowdStrike Falcon Consultant

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon

Mission principale

Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs.

• Administrer et faire évoluer la plateforme CrowdStrike Falcon

• Définir et optimiser les politiques de détection et prévention (IOA/IOC)

• Réaliser du threat hunting avancé sur les endpoints

• Analyser les incidents de sécurité complexes (malware, ransomware, intrusion)

• Gérer les réponses à incident (containment, isolation, remédiation)

• Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.)

• Réduire le bruit des alertes (tuning des règles)

• Participer à l’amélioration continue de la détection (use cases SOC)

• Produire des rapports d’analyse technique pour les équipes sécurité

• CrowdStrike Falcon (expertise avancée obligatoire)

• Analyse malware / forensic endpoint

• Windows / Linux internals

• Réponse à incident cybersécurité

• SIEM (Microsoft Sentinel, Splunk, QRadar…)

• Scripting (Python, PowerShell apprécié)

• Connaissance MITRE ATT&CK framework

• 5 à 10 ans d’expérience en cybersécurité

• Expérience SOC niveau 2/3 ou ingénierie sécurité

• Expérience forte en environnement entreprise (grand parc endpoints)

• Certifications appréciées : CCFA, CEH, GCIA, ou équivalent

• Esprit analytique très poussé

• Autonomie sur investigation complexe

• Capacité à vulgariser des attaques techniques

• Rigueur opérationnelle (gestion d’incidents critiques)

• SOC / Cyber Defense Center

• Infrastructure hybride (on-prem + cloud)