Expert EDR disponible ASAP (Paris / TT 50%)

Déploiement et exploitation d’EDR/XDR multi-éditeurs

Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK)

Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow)

Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS)

Collaboration avec les équipes SOC, CSIRT et Risk Management

Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason

SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow

OS & Infrastructures : Windows, Linux, Active Directory / Azure AD

Cloud : AWS, Azure

Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware

Conformité & bonnes pratiques : ISO 27001, NIS2

+10 ans d’expérience en cybersécurité opérationnelle (Banque, Assurance, Industrie, Télécom)

Expérience en projets de grande envergure (jusqu’à plusieurs milliers de postes sécurisés)

Certifications : SentinelOne, Palo Alto Cortex XDR/XSOAR, AWS Architect, ISO 27001, CEH, CISM (selon le profil retenu)

Anglais opérationnel

SOC/CSIRT : gestion d’incidents de sécurité, threat hunting, investigation avancée, coordination avec les équipes internes et externes.

Projets EDR/XDR : déploiement, administration et optimisation de solutions multi-éditeurs (CrowdStrike, SentinelOne, Cortex XDR, Sophos, Defender…).

Infrastructures hybrides : postes de travail, serveurs Windows/Linux, environnements Cloud (Azure AD, AWS).

Méthodologies de sécurité : MITRE ATT&CK, forensics, gestion de vulnérabilités, création de règles de détection et de playbooks automatisés.

Collaboration transverse : échanges réguliers avec les équipes IT, Réseau, Gouvernance et Risk Managemen