Trouvez votre prochaine offre d’emploi ou de mission freelance Analyse forensic
Votre recherche renvoie 3 résultats.
Offre d'emploi
Analyste DFIR / CTI Expert, CSIRT, Incident Response & Threat Intelligence (H/F)
Freelance.com
Publiée le
Administration linux
Administration Windows
Analyse forensic
3 mois
40k-45k €
400-600 €
La Défense, Île-de-France
Nous recherchons un Analyste DFIR / CTI Expert pour intervenir au sein d’une équipe CSIRT dans un environnement exigeant, à la fois IT et OT . La mission consiste à contribuer activement à la prévention, la détection, l’analyse et la réponse aux incidents de cybersécurité. Vous serez en première ligne pour investiguer les incidents de sécurité, qualifier les menaces et accompagner les actions de remédiation. Vous participerez également aux activités de Cyber Threat Intelligence , de threat hunting et d’amélioration continue des capacités de détection. Vos principales responsabilités seront les suivantes : Détecter, qualifier et analyser les incidents de sécurité : malware, compromission, phishing, exfiltration, etc. Investiguer les alertes et collecter les artefacts nécessaires à l’analyse via les journaux systèmes, EDR, SIEM et autres outils de sécurité. Mener les actions de containment, d’éradication et de retour à la normale. Réaliser des campagnes de threat hunting sur le système d’information et à l’extérieur de celui-ci. Participer à la veille sur les menaces cyber afin d’alimenter les modèles de menace, IOCs, TTPs et modes opératoires adverses. Contribuer à l’amélioration de la connaissance de la surface d’attaque externe. Proposer des améliorations des règles de détection et des processus de réponse à incident. Mettre à jour les outils de collecte, la stack technique CSIRT et la documentation associée.
Mission freelance
Expert SOC / Incident Response Senior (H/F)
Freelance.com
Publiée le
Analyse forensic
Security Information Event Management (SIEM)
Splunk
1 an
650-700 €
Île-de-France, France
Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.
Offre d'emploi
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3
AVA2I
Publiée le
ELK
Java
Linux
3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Candidatures soumises rarement consultées
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Certification exigée par le client en cours de contrat : refacturation ?
- Salaires non payés - Cegelem
- Offre fictifs et offre non sérieuses
- Clause de non concurrence portage salariale
3 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois