Trouvez votre prochaine offre d’emploi ou de mission freelance MITRE ATT&CK

Votre recherche renvoie 16 résultats.
Freelance

Mission freelance
Experts Cybersécurité IA / Azure Security

Comet
Publiée le
Azure
Cloud
Cybersécurité

210 jours
500-650 €
Île-de-France, France
Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️‍♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️
Voir cette offre
Freelance

Mission freelance
[SCH] Consultant Cyber – SOC / CTI - 1680

ISUPPLIER
Publiée le

10 mois
300-390 €
Courbevoie, Île-de-France
Dans le cadre du renforcement de son dispositif de cybersécurité, le client recherche un Consultant Cyber spécialisé SOC et Cyber Threat Intelligence (CTI). Le consultant interviendra à la fois sur les activités opérationnelles de détection et de réponse aux incidents en soutien des équipes SOC/CSIRT, ainsi que sur les activités stratégiques de veille, d'analyse des menaces et de production de renseignement cyber afin d'améliorer la posture de sécurité de l'organisation. Missions : -Surveiller les alertes de sécurité et enrichir les investigations -Analyser les incidents de sécurité (malwares, phishing, ransomware, etc.) -Identifier et qualifier les indicateurs de compromission (IoCs) -Collaborer avec les équipes SOC et CSIRT pour accélérer la détection et la remédiation -Réaliser des investigations numériques et des analyses OSINT -Assurer une veille sur les menaces émergentes et les groupes APT -Exploiter les frameworks MITRE ATT&CK, Kill Chain et Diamond Model -Produire des rapports de renseignement et des bulletins de menace -Contribuer à la stratégie de cybersécurité et à la gestion des risques -Participer aux actions de sensibilisation des collaborateurs -Vulgariser les analyses techniques auprès des parties prenantes -Contribuer à l'amélioration continue des capacités de détection et de réponse Profil attendu : Nous recherchons un Consultant Cyber disposant d'une solide expérience en SOC et Cyber Threat Intelligence. Le candidat devra maîtriser les outils de CTI, les techniques d'investigation numérique et les principaux frameworks de cybersécurité. Il devra faire preuve d'autonomie, d'un excellent esprit d'analyse et être capable de travailler aussi bien avec les équipes techniques qu'avec les interlocuteurs métiers.
Voir cette offre
Freelance

Mission freelance
260354/Consultant Cyber (SOC, CTI)

WorldWide People
Publiée le
CyberSoc

6 mois
340-380 €
Courbevoie, Île-de-France
Consultant Cyber (SOC, CTI)Project contextles missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Missions : Volet Opérationnel - Surveiller les flux d'alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l'élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs. Compétences requises : -Connaissance des frameworks MITRE ATT&CK, Kill Chain, Diamond Model. -Maîtrise des outils de CTI (MISP, SIEM, TIP). -Compétences en investigation numérique et en OSINT. -Capacité à vulgariser des analyses techniques pour un public non technique. -Esprit analytique, curiosité et rigueur. -Capacité à travailler en transversal avec des équipes techniques et stratégiques Présentiel le 1er mois. Télétravail possible, à la main du donneur d'ordre (max 2 jours par semaine) Une forte proactivité et autonomie est requise sur cette mission. Connaissance des techniques d'attaques Confirmed Maitrise outils CTI ((MISP, SIEM, TIP) Confirmed Compétences en investigation numérique /OSINT Confirmed
Voir cette offre
CDI
Freelance

Offre d'emploi
Expert EDR Cybereason H/F

CONSORT GROUP
Publiée le

6 mois
4361, Esch-sur-Alzette, Luxembourg
Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group.Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l'humain et la responsabilité sociétale au cœur de ses valeurs. C'est votre future équipeCréé en 2017, Consort Luxembourg accompagne localement de grands comptes internationaux ainsi que des acteurs luxembourgeois de référence. Fort d'une équipe de 50 collaborateurs, et aujourd'hui positionné de façon transfrontalière, nous offrons à nos experts et consultants des opportunités de carrière au Luxembourg comme en Lorraine. Proches de nos clients et de nos équipes, nous connaissons depuis notre création une croissance organique soutenue, portée par un dynamisme constant. Expert EDR Cybereason H/FC'est votre missionVous êtes passionné·e par la cybersécurité opérationnelle, la détection des menaces et l'optimisation des solutions EDR ? Ce poste est fait pour vous. En tant qu'Expert EDR Cybereason, vous êtes responsable de l'amélioration des capacités de détection, de l'optimisation des règles de sécurité et de l'évolution des mécanismes de protection des postes de travail. Côté build :Analyser les comportements des systèmes afin de définir des baselines pertinentes. Optimiser les politiques de détection et les règles de sécurité de la plateforme EDR. Ajuster les seuils de déclenchement afin d'améliorer la qualité des alertes. Revoir et optimiser les exclusions et la configuration de la solution. Participer à l'amélioration continue des mécanismes de détection. Contribuer à la définition des bonnes pratiques de sécurité. Côté run :Analyser les alertes de sécurité et identifier les faux positifs. Assurer le maintien en conditions opérationnelles de la solution EDR. Collaborer avec les équipes Cyber Security et Production dans le traitement des incidents. Participer au suivi des actions correctives et préventives. Garantir une amélioration continue de la couverture des menaces. Documenter les évolutions et partager les bonnes pratiques avec les équipes. C'est votre parcoursVous disposez d'au moins 5 ans d'expérience en cybersécurité opérationnelle, dont une expérience significative sur une solution EDR. Vous aimez analyser les comportements, optimiser les mécanismes de détection et contribuer à la protection d'environnements critiques. C'est votre expertiseExpertise confirmée sur Cybereason. Maîtrise des solutions EDR et de leurs mécanismes de détection. Analyse comportementale des systèmes. Optimisation des politiques de sécurité et réduction des faux positifs. Solides connaissances des environnements Windows et Linux. Bonne maîtrise d'Active Directory. Connaissances des réseaux et protocoles de communication. Bonne compréhension des tactiques, techniques et procédures (MITRE ATT&CK / TTP). Français et anglais professionnels. C'est votre manière de faire équipeEsprit d'analyse et rigueur. Sens de l'organisation. Excellentes capacités rédactionnelles. Esprit d'équipe. Curiosité technique. Autonomie. Force de proposition. Orientation résultats. Capacité à travailler dans des environnements exigeants. C'est notre engagementChez Consort Group, vous êtes un·e expert·e qu'on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR Une culture du feedback et des projets qui font sens C'est clairLe process de recrutement : Un premier échange téléphonique avec notre team recrutement. Un entretien RH ainsi qu'un échange métier avec un.e ingénieur.e d'affaires. Un échange technique avec l'un de nos experts Cyber. Un dernier point avec votre futur.e manager. Et si on se reconnaît : on démarre ensemble. C'est bon à savoirLieu : Luxembourg Contrat : CDI Télétravail : Hybride selon mission Salaire : De 85 K€ à 105 K€ brut annuel (selon expérience) Famille métier : Sécurité / CyberSécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c'est le vôtre.
Voir cette offre
Freelance
CDI

Offre d'emploi
Security Consultant - Crowdstrike

LEVUP
Publiée le
CrowdStrike

12 mois
Paris, France
Mission principale Assurer l'expertise, la configuration avancée et l'optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l'analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l'EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l'amélioration continue de la détection (use cases SOC) Produire des rapports d'analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d'expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d'incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Voir cette offre
Freelance
CDI

Offre d'emploi
EDR / CrowdStrike Falcon Consultant

LEVUP
Publiée le
CrowdStrike

12 mois
Belgique
Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l'expertise, la configuration avancée et l'optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l'analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. ResponsabilitésAdministrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l'EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l'amélioration continue de la détection (use cases SOC) Produire des rapports d'analyse technique pour les équipes sécurité Compétences techniquesCrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché5 à 10 ans d'expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skillsEsprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d'incidents critiques) EnvironnementSOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Voir cette offre
Freelance
CDI

Offre d'emploi
Ingénieur Senior Sécurité IAM & SIEM (Luxembourg)

EXMC
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM

6 mois
Luxembourg
L'Ingénieur Senior Sécurité – IAM & SIEM est responsable de la conception, de la mise en œuvre et de la gestion opérationnelle de l'infrastructure de gouvernance des identités ainsi que des capacités de supervision de la sécurité de l'organisation. Position Summary : The Senior Security Engineer – IAM & SIEM is responsible for the design, implementation, and operational management of the organization's identity governance infrastructure and security monitoring capabilities. The role operates at the intersection of preventive control (IAM) and detective control (SIEM), requiring deep technical expertise, cross-functional leadership, and a strong understanding of regulatory frameworks applicable to the financial sector. The incumbent acts as a subject-matter expert across the full IAM lifecycle and SIEM pipeline, from architecture design to incident triage, and is expected to autonomously drive projects from initiation to delivery with minimal supervision. Key Responsibilities · Identity & Access Management o Design, deploy, and maintain enterprise IAM platforms (e.g., CyberArk, SailPoint, Microsoft Entra ID, Okta), including PAM, IGA, and federation services. o Define and enforce access governance policies: RBAC, ABAC, SoD controls, and privileged access workflows. o Lead IAM integration projects with critical systems (, cloud platforms, LDAP/AD, …) using standards such as SCIM, SAML 2.0, OAuth 2.0, and OpenID Connect. o Conduct IAM risk assessments and remediate audit findings related to access control deficiencies. · SIEM & Security Monitoring o Architect, tune, and operate SIEM platforms (e.g.,Splunk,) including data ingestion, normalization, and correlation rule engineering. o Develop and maintain detection content aligned with MITRE ATT&CK: use-case catalogue, detection logic, false-positive suppression, and alert lifecycle management. o Define SIEM KPIs and ensure log coverage across critical assets (endpoints, network perimeter, IAM stack, cloud workloads). o Lead SIEM-driven investigations and provide L3 support during major incidents; participate in post-incident reviews and lessons-learned. o Collaborate with the SOC to improve SOAR playbook automation and reduce mean-time-to-detect (MTTD) and mean-time-to-respond (MTTR). o Monitor and integrate threat intelligence feeds to enrich detection use cases. Cross-Functional & Governance · Contribute to the security architecture review for new projects and technology changes. · Participate in the development and maintenance of security policies, standards, and procedures within the scope of IAM and monitoring.
Voir cette offre
Freelance
CDI

Offre d'emploi
Expertise consulting sécurité - SOC

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Assurer l'expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d'investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l'architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle
Voir cette offre
Freelance

Mission freelance
Expert sécurité SOC / réponse à incident · Romainville (93)

Mon Consultant Indépendant
Publiée le
Gestion de projet

6 mois
320-370 €
Paris, France
Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93)En un coup d'œilSecteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projetUn acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missionsAnalyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stackSIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield
Voir cette offre
Freelance

Mission freelance
Cyber Security Analyst

LA International Computer Consultants Ltd
Publiée le

20 mois
£600-700
Bristol, Royaume-Uni
Essential: 1. Hold current DV clearance. 2. Experience in forensics, malware analysis, threat intelligence. 3. Experience using Python, Perl, PowerShell, BASH or an equivalent language. 4. Experience with network forensics and associated toolsets and analysis techniques. 5. ISO 27001:2022 security and risk controls. 6. MITRE ATT&CK adversarial framework. 7. ITILv3/v4 Foundation. Desirable: 1. CompTIA A+. 2. CompTIA Security+. 3. CompTIA CySA+. 4. CompTIA PenTest+. 5. MCSE. 6. SANS 504 - Incident Handling. 7. SANS 511 (Continuous Monitoring). Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take a minimum 18 weeks. LA International is an award-winning partner of choice for many of the world's most influential companies and government organisations. Holding Enhanced Government Security Accreditation, we are recognised as the European market leader in the delivery of Security Cleared talent to organisations that demand the very highest levels of security, compliance and assurance. An award-winning organisation, having secured the prestigious Queens Award for Enterprise: International Trade over multiple years. We are committed to fostering an inclusive, equitable and accessible workplace where everyone feels valued and supported. We welcome applications from all individuals, regardless of background or identity, and we encourage candidates who may not meet every listed requirement to still apply. If you require any adjustments or support during the recruitment process, please let us know and we will work with you to ensure a fair and accessible experience. Please Note: If a high volume of applications is received, only candidates shortlisted will be contacted.
Voir cette offre

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous