Trouvez votre prochaine offre d’emploi ou de mission freelance CrowdStrike

Votre recherche renvoie 13 résultats.
Freelance
CDI

Offre d'emploi
Security Consultant - Crowdstrike

LEVUP
Publiée le
CrowdStrike

12 mois
Paris, France
Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Freelance
CDI

Offre d'emploi
EDR / CrowdStrike Falcon Consultant

LEVUP
Publiée le
CrowdStrike

12 mois
Belgique
Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Freelance

Mission freelance
Référent expert Cybersécurité EDR, CrowdStrike – Service Delivery Manager (SDM) –Ile de France (92)

VORSTONE
Publiée le
CrowdStrike
Cybersécurité
Endpoint detection and response (EDR)

12 mois
580-650 €
Hauts-de-Seine, France
Dans le cadre du renforcement de l'équipe SOC Protect de notre client, grand groupe international basé en Île-de-France, nous recherchons un Référent Expert Cybersécurité EDR, CrowdStrike – Service Delivery Manager (SDM) disposant d'au moins 6 ans d'expérience . En tant que référent technique sur la solution CrowdStrike, vous assurez le pilotage des activités RUN et coordonnez les échanges entre les différentes équipes dans un environnement international. Vos principales missions : Être l'expert et le référent technique sur la solution CrowdStrike Falcon (EDR). Assurer l'interface avec les équipes de support et d'exploitation basées en Inde. Participer aux projets d'évolution et d'amélioration de la plateforme. Coordonner les échanges entre les équipes cybersécurité, infrastructure et métiers. Analyser les incidents complexes et proposer les actions correctives adaptées. Vulgariser les sujets techniques auprès d'interlocuteurs techniques et non techniques. Piloter le suivi des activités RUN et garantir la qualité de service Contribuer à l'amélioration continue des processus et des services.
Freelance

Mission freelance
Analyste SOC N2/N3 Senior

Groupe Aptenia
Publiée le
CrowdStrike

6 mois
400-550 €
Paris, France
Je recherche actuellement un Analyste SOC N2/N3 confirmé pour rejoindre une équipe SOC en pleine évolution au sein d'un acteur reconnu des services numériques. 🎯 Ce que nous recherchons : • 4 à 5 ans d'expérience minimum en environnement SOC • Expertise en analyse et investigation d'incidents de sécurité • Création et amélioration de règles de détection • Maîtrise de CrowdStrike Falcon • Bonne compréhension des environnements de cybersécurité modernes • Certification CISSP appréciée 💡 Au-delà de la technique, nous recherchons surtout : • Une personne moteur • Force de proposition • Un excellent mindset • Rigueur et sens de l'organisation • Communication et accompagnement des équipes • Envie de contribuer à la montée en maturité du SOC 📍 Paris (Grands Boulevards) 🏠 2 à 3 jours de télétravail par semaine 📅 Démarrage : Août / Septembre 🔄 Astreintes et participation à l'activité opérationnelle du SOC 💼 CDI ou pré-embauche envisageable
Freelance
CDI

Offre d'emploi
Analyste DFIR / CTI Expert, CSIRT, Incident Response & Threat Intelligence (H/F)

Freelance.com
Publiée le
Administration linux
Administration Windows
Analyse forensic

3 mois
40k-45k €
400-600 €
La Défense, Île-de-France
Nous recherchons un Analyste DFIR / CTI Expert pour intervenir au sein d’une équipe CSIRT dans un environnement exigeant, à la fois IT et OT . La mission consiste à contribuer activement à la prévention, la détection, l’analyse et la réponse aux incidents de cybersécurité. Vous serez en première ligne pour investiguer les incidents de sécurité, qualifier les menaces et accompagner les actions de remédiation. Vous participerez également aux activités de Cyber Threat Intelligence , de threat hunting et d’amélioration continue des capacités de détection. Vos principales responsabilités seront les suivantes : Détecter, qualifier et analyser les incidents de sécurité : malware, compromission, phishing, exfiltration, etc. Investiguer les alertes et collecter les artefacts nécessaires à l’analyse via les journaux systèmes, EDR, SIEM et autres outils de sécurité. Mener les actions de containment, d’éradication et de retour à la normale. Réaliser des campagnes de threat hunting sur le système d’information et à l’extérieur de celui-ci. Participer à la veille sur les menaces cyber afin d’alimenter les modèles de menace, IOCs, TTPs et modes opératoires adverses. Contribuer à l’amélioration de la connaissance de la surface d’attaque externe. Proposer des améliorations des règles de détection et des processus de réponse à incident. Mettre à jour les outils de collecte, la stack technique CSIRT et la documentation associée.
Freelance
CDI

Offre d'emploi
Ingénieur SOC N3

NETSEC DESIGN
Publiée le
CrowdStrike
Google Security Operations (SecOps)
SOC (Security Operation Center)

1 an
45k-70k €
400-700 €
Boulogne-Billancourt, Île-de-France
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Freelance
CDI

Offre d'emploi
Expert Sécurité Opérationnelle / SOC / EDR

Hexagone Digitale
Publiée le
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK

6 mois
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Freelance

Mission freelance
Analyste DFIR & CTI - H/F

Be Resilient Group (BRG)
Publiée le
CrowdStrike

6 mois
500-600 €
Courbevoie, Île-de-France
Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée
Freelance
CDI

Offre d'emploi
Security Consultant sur Paris 17

EterniTech
Publiée le
CrowdStrike
Firewall
Proxy

3 mois
Paris, France
Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.
Freelance

Mission freelance
Analyste SOC N3 / Threat Hunting (BUILD)

Groupe Aptenia
Publiée le
Incident Management
MITRE ATT&CK
Splunk

6 mois
400-600 €
Paris, France
Ce que nous recherchons : • 5 ans d’expérience minimum en environnement SOC • Expérience confirmé en threat hunting (BUILD) obligatoire • Expertise en analyse, qualification et investigation d’incidents de sécurité (N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) Bonnes connaissances "techniques" et maîtrise de l'anglais.
CDI

Offre d'emploi
Expert SOC Cyberdéfense H/F

Soors
Publiée le

Boulogne-Billancourt, Île-de-France
Vous intégrerez une équipe dynamique pour renforcer la capacité opérationnelle d'un SOC global d'envergure internationale. Vous interviendrez sur l'ensemble du cycle de vie des activités SOC, de la stratégie à l'exploitation opérationnelle. Missions principales : - Participer à la définition et au maintien de la stratégie de détection et de réaction SOC - Intégrer techniquement les systèmes et applications dans le monitoring SOC - Identifier et documenter les scénarios de menaces, collecter les données nécessaires à la détection (logs, listes blanches/noires) - Mettre en place la chaîne de collecte, parsing et intégration SIEM - Créer et maintenir les règles de détection et les playbooks de réaction (SOAR) Responsabilités : - Assurer le maintien en condition de sécurité des technologies de détection et protection - Participer à l'évaluation et au déploiement des solutions techniques SOC - Accompagner le déploiement des solutions de sécurité sur l'infrastructure - Collaborer avec le réseau de correspondants sécurité pour le support technique Environnement technique : - Systèmes d'exploitation Windows, Linux - Réseaux, cloud (Azure, GCP, AWS ou équivalent) - SIEM Chronicle, SOAR Chronicle, EDR CrowdStrike, IDS/IPS, proxy, WAF Modalités : - Localisation : Boulogne-Billancourt (92) - Télétravail partiel possible
Freelance

Mission freelance
Analyste SOC - Habilitable / Habilité

Groupe Aptenia
Publiée le
SOC (Security Operation Center)
Splunk

6 mois
400-700 €
Aix-en-Provence, Provence-Alpes-Côte d'Azur
📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus
Freelance
CDI
CDD

Offre d'emploi
Tech Lead Infrastructure Cloud

CONCRETIO SERVICES
Publiée le
AWS Cloud
Azure
FinOps

1 an
97k-100k €
650-680 €
La Garenne-Colombes, Île-de-France
RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes
13 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous