Centhys

Mission freelance Lead Cyber Defense Operations (H/F)

La Défense (92)

Centhys

Analyse forensic
Automatisation
Bash
Cloud
Cortex XSOAR
CyberSoc
Cybersécurité
DevSecOps
Endpoint detection and response (EDR)
IDS/IPS
Incident Management
IOC
Javascript
Pentesting
Powershell
Python
Système de détection d'intrusion (IDS)
Vulnerability management

Le poste

Freelance
Dès que possible
18 mois
550-650 €⁄j
> 10 ans d’expérience
Télétravail partiel
La Défense, Île-de-France
Publiée le 23/02/2026

Partager cette offre

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Lead Cyber Defense Operations afin d’intégrer son équipe de sécurité opérationnelle au niveau Groupe.

Rattaché à la Direction Sécurité, vous intervenez sur un périmètre global et stratégique. Vous évoluez en collaboration avec les différentes équipes techniques et métiers, tout en disposant d’une forte autonomie dans la gestion des sujets qui vous sont confiés.

Il n’est pas attendu d’avoir un niveau d’expertise équivalent sur l’ensemble des domaines ci-dessous. Le candidat pourra disposer d’expertises majeures sur certains volets et de compétences complémentaires sur d’autres.
En revanche, une expertise avérée en gestion d’incidents cyber est impérative.

Vos responsabilités incluent :

  • La détection, l’analyse et la réponse aux incidents de sécurité en temps réel

  • La conduite d’investigations avancées (threat hunting, forensic mémoire, disque et réseau)

  • L’identification des TTP et IoC ainsi que la réalisation de root cause analysis

  • L’automatisation des mécanismes de détection et de réponse (SOAR, CTI)

  • L’optimisation des dispositifs SOC (EDR, NDR, SIEM, IDS/IPS)

  • La gestion proactive des vulnérabilités et de la surface d’attaque

  • La sécurisation des environnements cloud et le renforcement des contrôles d’accès

  • L’intégration de la sécurité dans les pipelines DevOps (approche DevSecOps)

Vous évoluerez dans un environnement exigeant, stratégique et fortement orienté résultats.

  • Mission longue durée (jusqu’à 18 mois maximum)

  • Présence sur site requise : 3 jours par semaine selon les besoins opérationnels

  • Environnement international

  • Interaction avec équipes SOC, infrastructure, cloud et développement

  • Contexte à forts enjeux de sécurité et d’amélioration continue

Profil recherché

  • Formation Bac+5 minimum en cybersécurité, informatique ou équivalent

  • 10 à 15 ans d’expérience en sécurité opérationnelle

  • Expérience significative et démontrée en gestion d’incidents cyber (indispensable)

  • Expertise en forensic et analyse de malware (identification de payloads, techniques d’obfuscation)

  • Maîtrise des outils de détection et de réponse aux incidents

  • Bonne connaissance des environnements SOC et des outils EDR / NDR / SIEM / IDS / IPS

  • Compétences en développement sécurisé : Python, JavaScript, PowerShell, Bash

Savoir-être

  • Flexibilité et capacité d’adaptation

  • Esprit d’équipe et écoute active

  • Persévérance et ténacité

  • Proactivité et réactivité

  • Sens du service

  • Orientation résultats

  • Assertivité et capacité à porter des positions techniques

Environnement de travail

Réponse aux incidents & Surveillance SOC

  • Identifier, qualifier et traiter les incidents de sécurité en temps réel

  • Conduire des investigations avancées de type threat hunting

  • Réaliser des analyses forensic (memory forensics, disk forensics, network forensics)

  • Identifier les tactiques, techniques et procédures (TTP) ainsi que les indicateurs de compromission (IoC)

  • Analyser les incidents en profondeur afin d’en déterminer la cause racine (root cause analysis)

  • Définir et mettre en œuvre les mesures correctives adaptées

  • Contribuer à l’automatisation des mécanismes de détection et de réponse via des solutions SOAR

  • Participer à l’enrichissement des capacités de Cyber Threat Intelligence (CTI)

  • Maintenir et optimiser les outils et dispositifs SOC (EDR, NDR, SIEM, IDS/IPS…)

Gestion de la surface d’attaque & des vulnérabilités

  • Élaborer et déployer une stratégie d’analyse continue des surfaces d’attaque

  • Identifier, prioriser et piloter la remédiation des vulnérabilités

  • Réaliser des scans automatisés et des tests manuels

  • Recommander des mesures d’atténuation adaptées aux risques identifiés

  • Assurer une veille active sur les nouvelles menaces et vulnérabilités

  • Contribuer à l’amélioration continue de la capacité globale de gestion de la surface d’attaque

Cloud Security

  • Surveiller et protéger les ressources, données et environnements hébergés dans le cloud

  • Contribuer à la configuration et au maintien des paramètres de sécurité

  • Mettre en place des contrôles d’accès adaptés

  • Garantir le chiffrement des données sensibles

  • Participer à la gestion des sauvegardes et à la résilience des environnements

  • Réaliser des évaluations continues des risques et vulnérabilités

  • Veiller à la conformité aux normes de sécurité et réglementations en vigueur

  • Collaborer étroitement avec les équipes concernées (infrastructure, cloud, applicatif)

DevSecOps

  • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation

  • Mettre en place des pipelines d’automatisation et des mécanismes de surveillance continue

  • Intégrer les tests de sécurité dans les processus d’intégration et de déploiement continu

  • Automatiser les contrôles de conformité tout au long du cycle de vie applicatif

  • Promouvoir une culture de responsabilité partagée autour des enjeux de sécurité

  • Assurer une communication transparente avec les équipes techniques

Découvrir Centhys

Vélizy-Villacoublay, Île-de-France
20 - 99 salariés
ESN
CENTHYS est une société de services qui a pour mission d’assister et de guider les responsables et les acteurs en Cybersécurité et en Transformation IT au sein des entreprises : - Accompagnement & Conseil - Intégration Sécurité & Réseaux - Services Managés (Support & Maintenance) - Prestations longues ou ponctuelles CENTHYS est composée de consultants passionnés, dont le noyau a plus de 25 ans d’expérience. Nous mettons au service de nos clients notre retour terrain. Nous sommes à même de trouver les meilleures solutions tout en respectant les contraintes de nos clients (budgétaires, technologiques, organisationnelles etc…). Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires. Nous exigeons de nos intervenants de faire preuve d’intégrité et d’agir avec un haut niveau d’expertise - Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Lead Cyber Defense Operations (H/F)

Centhys

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous