Consultant Cybersécurité RUN / EDR (H/F)

Dans le cadre d'un renfort d'équipe chez un acteur majeur du retail, nous recherchons un consultant cybersécurité orienté RUN.

La mission s'inscrit dans un environnement opérationnel, avec un focus sur la gestion des incidents et l'exploitation des outils de sécurité, notamment EDR., * Gestion des incidents cybersécurité de niveau 2 / 3

• Traitement et suivi des tickets RUN
• Administration et optimisation de la solution EDR
• Analyse des alertes et investigation sécurité
• Validation des matrices de flux firewall
• Production de livrables (DAT / DEX)
• Reporting régulier des activités
• Contribution à l'amélioration continue des processus RUN

• Outils : TheHive, OpenCTI
• Analyse réseau : Wireshark
• Threat intel : OSINT, IOC, * Expérience confirmée en cybersécurité opérationnelle (RUN / SOC)
• Très bonne maîtrise d'un EDR, idéalement SentinelOne
• Capacité à gérer des incidents complexes (N2/N3)
• Bonne compréhension des environnements réseau et sécurité
• Certification requise : BTL1 ou équivalent, * Connaissances en gestion de projet appréciées
• Capacité à formaliser (documentation, reporting)

Taux journalier (TJM): 430, * Frameworks : MITRE ATT&CK

• Systèmes : Kernel / bas niveau OS
• Concepts : OSI, SOC