Trouvez votre prochaine offre d’emploi ou de mission freelance IOC

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Lead Cyber Defense Operations afin d’intégrer son équipe de sécurité opérationnelle au niveau Groupe. Rattaché à la Direction Sécurité, vous intervenez sur un périmètre global et stratégique. Vous évoluez en collaboration avec les différentes équipes techniques et métiers, tout en disposant d’une forte autonomie dans la gestion des sujets qui vous sont confiés. Il n’est pas attendu d’avoir un niveau d’expertise équivalent sur l’ensemble des domaines ci-dessous. Le candidat pourra disposer d’expertises majeures sur certains volets et de compétences complémentaires sur d’autres. En revanche, une expertise avérée en gestion d’incidents cyber est impérative. Vos responsabilités incluent : La détection, l’analyse et la réponse aux incidents de sécurité en temps réel La conduite d’investigations avancées (threat hunting, forensic mémoire, disque et réseau) L’identification des TTP et IoC ainsi que la réalisation de root cause analysis L’automatisation des mécanismes de détection et de réponse (SOAR, CTI) L’optimisation des dispositifs SOC (EDR, NDR, SIEM, IDS/IPS) La gestion proactive des vulnérabilités et de la surface d’attaque La sécurisation des environnements cloud et le renforcement des contrôles d’accès L’intégration de la sécurité dans les pipelines DevOps (approche DevSecOps) Vous évoluerez dans un environnement exigeant, stratégique et fortement orienté résultats. Mission longue durée (jusqu’à 18 mois maximum) Présence sur site requise : 3 jours par semaine selon les besoins opérationnels Environnement international Interaction avec équipes SOC, infrastructure, cloud et développement Contexte à forts enjeux de sécurité et d’amélioration continue

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

Responsabilités principales Incident Response (Niveau 3) Prendre en charge les escalades de niveau 3 sur incidents critiques. Analyser des menaces avancées (APT, attaques sophistiquées, mouvements latéraux, exfiltration de données). Identifier les vecteurs d’entrée et scénarios d’attaque. Réaliser des investigations approfondies via Cortex XDR (corrélation logs réseau, endpoints et environnements cloud). Conduire des activités de Threat Hunting afin de détecter des IoC non identifiés par les outils traditionnels. Participer au pilotage de crise : coordination des actions de confinement, d’éradication et de remédiation. Investigation Numérique & Forensics Réaliser des acquisitions mémoire et disques dans le respect des bonnes pratiques (chaîne de conservation des preuves). Conduire des analyses post-mortem et reconstituer la timeline des attaques sur environnements : Windows Linux Cloud Effectuer des analyses de premier niveau de malwares / scripts malveillants (reverse engineering basique). Produire des rapports d’investigation détaillés et exploitables.

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

🎯 Mission – Analyste CERT / CSIRT Détecter, qualifier et traiter les incidents de cybersécurité Répondre aux incidents selon les procédures CSIRT Analyser les logs, le trafic réseau et les endpoints Mener des investigations et analyses forensic Analyser et enrichir les IOC (IP, domaines, hash, signatures) Coordonner les actions de remédiation avec les équipes techniques Produire des rapports d’incidents (techniques et exécutifs) Assurer la veille menaces et vulnérabilités Exploiter la Threat Intelligence et mener des actions de Threat Hunting Contribuer aux RETEX, playbooks et à l’amélioration continue du CSIRT Maintenir et faire évoluer les outils et infrastructures du CERT Sensibiliser les équipes internes aux bonnes pratiques sécurité Collaborer avec les CERT nationaux et sectoriels (CERT-FR, InterCERT) 👤 Profil recherché Minimum 5 ans d’expérience en SOC / CERT / CSIRT Expérience confirmée en gestion et réponse à incident Maîtrise de l’analyse de logs, trafic réseau et endpoints Connaissances solides en forensic et investigation numérique Bonne compréhension des menaces (malware, ransomware, phishing, APT) Expérience avec SIEM, EDR/XDR, outils de Threat Intelligence Connaissance des environnements Windows, Linux et réseaux Capacité d’analyse, de synthèse et de rédaction de rapports Rigueur, autonomie et esprit d’équipe Anglais technique requis

Description du poste : Expert en analyse de menaces, vous vous concentrez sur l'étude approfondie des codes malveillants et des techniques d'évasion utilisées par les cybercriminels. Votre mission consiste à réaliser du reverse engineering sur des binaires suspects pour comprendre leur fonctionnement, leurs capacités d'exfiltration et leurs serveurs de contrôle (C2). Vous analysez les vulnérabilités logicielles au niveau assembleur pour identifier des vecteurs d'attaque complexes. Vous participez à la veille technologique sur les nouvelles menaces (Threat Intelligence) et développez des outils de détection spécifiques pour bloquer les attaques ciblées. Votre expertise est sollicitée lors d'incidents de sécurité majeurs pour décrypter les payloads et fournir des indicateurs de compromission (IOC) précis aux équipes de défense, garantissant ainsi une réaction rapide et efficace.