Security Consultant - Crowdstrike
Role details
Job location
Tech stack
Job description
Administrer et faire évoluer la plateforme CrowdStrike Falcon
Définir et optimiser les politiques de détection et prévention (IOA/IOC)
Réaliser du threat hunting avancé sur les endpoints
Analyser les incidents de sécurité complexes (malware, ransomware, intrusion)
Gérer les réponses à incident (containment, isolation, remédiation)
Intégrer l?EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.)
Réduire le bruit des alertes (tuning des règles)
Participer à l?amélioration continue de la détection (use cases SOC)
Produire des rapports d?analyse technique pour les équipes sécurité
Compétences techniques
CrowdStrike Falcon (expertise avancée obligatoire)
Analyse malware / forensic endpoint
Requirements
Windows / Linux internals
Réponse à incident cybersécurité
SIEM (Microsoft Sentinel, Splunk, QRadar?)
Scripting (Python, PowerShell apprécié)
Connaissance MITRE ATT&CK framework, 5 à 10 ans d?expérience en cybersécurité
Expérience SOC niveau 2/3 ou ingénierie sécurité
Expérience forte en environnement entreprise (grand parc endpoints)
Certifications appréciées : CCFA, CEH, GCIA, ou équivalent
Soft skills
Esprit analytique très poussé
Autonomie sur investigation complexe
Capacité à vulgariser des attaques techniques
Rigueur opérationnelle (gestion d?incidents critiques)