Trouvez votre prochaine offre d’emploi ou de mission freelance QRadar

Notre client, Orange Cyber Défense, recherche un Analyste SOC Microsoft Sentinel / QRadar (H/F) dans le cadre d'une longue mission. Renforcer les capacités de détection et de traitement des incidents de sécurité au sein du SOC d’Orange Cyber Défense. - Superviser les événements de sécurité via Microsoft Sentinel et QRadar - Enrichir et qualifier les alertes de sécurité - Réaliser les premières investigations et escalader si nécessaire - Contribuer à l’amélioration continue des règles de détection - Rédiger des rapports d’incidents

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

Contexte : Mission au sein d'un environnement critique pour la mise en œuvre et le maintien en conditions opérationnelles de la solution Wallix (PAM). Responsabilités techniques : Installation et configuration avancée de Wallix Bastion (Vault, Session Manager, Password Manager). Intégration avec Active Directory , LDAP, SIEM, Syslog, MFA. Paramétrage des politiques d'accès privilégiés (PAM) et segmentation des comptes. Développement de scripts d'automatisation (PowerShell, Bash) pour onboarding des comptes et rotation des mots de passe. Audit et durcissement des configurations (sécurité, conformité ISO 27001 / RGPD). Troubleshooting avancé : analyse des logs, diagnostic des flux SSH/RDP, optimisation des performances. Rédaction de documentation technique et transfert de compétences. Environnement technique : OS : Windows Server, Linux (RedHat, Debian) Réseaux : TCP/IP, VPN, Proxy Protocoles : SSH, RDP, HTTPS Outils : Wallix Bastion vX.X, AD, SIEM (Splunk, QRadar), MFA (Radius, SAML)