Société : AS INTERNATIONAL Catégorie : Stage Filiere : IT/Etudes, développement et intégration Lieu : Île-de-France
Mission
Dans le cadre du renforcement d?un SOC de niveau groupe, nous recherchons un consultant confirmé spécialisé en DFIR, Threat Intelligence et Hunting. L?objectif est de soutenir les activités de réponse à incidents et d?améliorer la détection, la remédiation et les processus transverses de sécurité.? Vos missions? Réponse à incidents (DFIR)Réaliser des analyses forensiques (mémoire, disques, artefacts système)Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latéraux?Documenter les actions : rapports d?investigation, plans de remédiation, capitalisation post-incidentParticiper à l?amélioration continue des SOP, IRG, IRP? Threat Intelligence (CTI) & Threat HuntingMener une veille active sur les TTPs (MITRE ATT&CK)Identifier et enrichir les IoC/IOA via des outils CTIDéfinir et exécuter des scénarios de hunting dans Splunk, XDR, CrowdstrikeContribuer à la promotion et l?adoption des bonnes pratiques CTI au sein des équipes?? Automatisation & amélioration des processCréer des playbooks dans un outil SOAR (XSOAR, Phantom ou équivalent)Optimiser les flux de détection et d?alerteParticiper à l?harmonisation des pratiques sécurité au sein de plusieurs entités? Stack & environnement techniqueCrowdstrike Falcon ? Expert requisSplunk ? Confirmé (recherche, détection, hunting)Cortex XDR ? ConfirméSOAR ? Cortex XSOAR, Splunk Phantom ou autreSystèmes : Windows, LinuxRéférentiels : MITRE ATT&CK, NIST, TTP/IOC/IOABonus : outils forensiques (Volatility, KAPE, Velociraptor...)Profil candidat:? Profil recherché5 à 8 ans d?expérience en cybersécurité, dont au moins 3 ans en DFIR, CTI ou Threat HuntingExcellente capacité d?analyse, autonomie dans la réponse à incidentCuriosité et culture technique solide, force de proposition dans l?optimisation des processTrès bon relationnel, à l?aise en environnement multi-équipes et transverseCapacité à produire une documentation claire, réutilisable et structurée? LanguesFrançais : Courant (impératif)Anglais : Professionnel (lecture, rédaction de bulletins, échanges internationaux)? Certifications appréciées (non obligatoires)GCFA, GCIH, GCIA, GNFA (SANS)CrowdStrike Certified Falcon ResponderMITRE ATT&CK Defender (MAD)Splunk Core CertifiedCEH, OSCP, eJPT? Intéressé(e) ? Vous souhaitez rejoindre une mission à forte valeur ajoutée dans un contexte exigeant, structuré et stimulant ?Envoyez votre CV à [adresse e-mail] ou contactez-nous directement pour plus d?informations.CLIQUER ICI POUR POSTULER
