Chargement en cours
Postuler

LILLE - consultant informatique Expert EDR SentinelOne (RUN) (IT) / Freelance (H/F)

LILLE, 59
il y a 1 jour

Offre n° LILLE - consultant informatique Expert EDR SentinelOne (RUN) (IT) / Freelance (H/F)

Appel d'offres : Consultant Expert EDR SentinelOne (RUN)

Référence : Mission Freelance - Lesquin

Localisation : Lesquin (Hauts-de-France)

Rythme : Régie, maximum 2 jours de télétravail par semaine

Description de la mission

L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace.

Responsabilités et tâches

  • Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution.
  • Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité.
  • Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR.
  • Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d'Exploitation (DEX).
  • Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité.

Profil recherché

Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent.

Le candidat retenu doit justifier d’une expertise technique avancée et d’une solide expérience en cybersécurité opérationnelle.

Il doit impérativement maîtriser la solution SentinelOne, tant sur les aspects d'administration que d'optimisation fine des politiques de détection, afin d’assurer une couverture optimale du parc de terminaux.

Au-delà de l’expertise EDR, une compétence confirmée dans l’analyse de paquets via Wireshark et une compréhension approfondie du modèle OSI sont nécessaires pour valider les matrices de flux firewalls et diagnostiquer les incidents complexes.

Le consultant doit être familier avec l’usage d’outils de gestion d’incidents et de renseignement sur la menace tels que TheHive et OpenCTI, tout en sachant appliquer concrètement le framework MITRE ATT&CK pour la qualification des alertes et l'analyse des IOCs.

Une connaissance des mécanismes Kernel et de l’OSINT constituera un avantage significatif pour les investigations de niveau 3.

Sur le plan fonctionnel, une capacité élémentaire en chefferie de projet est requise pour la rédaction des livrables structurants (DAT, DEX) et la production de reportings clairs à destination de la direction technique.

Compétences techniques détaillées

  • SentinelOne (Expertise centrale) – Confirmé / Expert
  • Analyse SOC (TheHive, OpenCTI) – Confirmé
  • Analyse de flux (Wireshark, OSI) – Confirmé
  • Renseignement (Mitre & ATT & CK, IOCs) – Confirmé
  • Système (Kernel, OSINT) – Notions
  • Gestion de projet – Élémentaire

Type de contrat

CDI

Expérience

  • Débutant accepté
#J-18808-Ljbffr
Entreprise
France Travail
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Consultant Sécurité (H/F)
44 000,00 € - 57 000,00 € / an
LYON 5E ARRONDISSEMENT, 69
il y a 1 jour
Analyste CTI / OSINT (H/F)
LYON, 69
il y a 1 jour
SRE - Network Junior (F/H)
LESQUIN, 59
il y a 1 jour
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer