Mission freelance Tech Lead CSIRT

En tant que Tech Lead (CERT/CSIRT), vous occupez un rôle central dans la protection de l’écosystème de l’organisation. Vous intervenez comme référent technique et opérationnel, avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident.

Leadership technique – Blue Team

• Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering

• Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques

• Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team

Gestion des incidents et des crises

• Pilotage des plans de réponse aux incidents majeurs, de la détection à la remédiation

• Intervention experte en forensic numérique et reverse engineering

• Coordination des actions de remédiation et suivi des plans correctifs

• Réalisation d’analyses approfondies des causes racines (Root Cause Analysis) et restitution auprès des parties prenantes

Optimisation des capacités de détection

• Évaluation continue de l’efficacité des stratégies de détection SOC

• Amélioration et optimisation des plateformes et outils de sécurité (SIEM, EDR, SOAR, IA appliquée à la cybersécurité)

• Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse

Contribution stratégique & veille

• Participation à la définition et à l’évolution des politiques de sécurité, en lien avec les équipes d’architecture

• Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes

• Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats

Environnement technique & outils

• SIEM : Splunk (maîtrise du SPL), Sentinel, Machine Learning

• EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security

• Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés)

• Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark)

• Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash

Compétences comportementales

• Forte initiative et capacité de prise de décision

• Esprit d’équipe et leadership collaboratif

• Autonomie et sens des responsabilités

• Culture de l’apprentissage continu et de l’amélioration permanente