Threat Hunter (IT) / Freelance

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F)

Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection.

Vos principales missions :

• Threat Hunting :

  • Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR.

  • Développer et documenter de nouvelles hypothèses de recherche.

  • Automatiser et optimiser les processus de chasse aux menaces.

• Amélioration de la détection et de la réponse aux incidents :

  • Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.).

  • Améliorer les processus d’investigation et de remédiation.

  • Participer à la documentation et au maintien des bases de connaissances du SOC.

• Renseignement sur les menaces et veille :

  • Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque.

  • Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels).

  • Produire et partager des renseignements cyber pertinents et contextualisés.

  • Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.).

• Gestion des incidents complexes et exercices de simulation :

  • Analyser et traiter les incidents de sécurité avancés.

  • Proposer et évaluer des plans de remédiation.

  • Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.