Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
8 semaines ou plus
Mode de travail :
Hybride
Publié le :
22 mai 2026
Le besoin
Développer et maintenir des cas d'usage de détection basés sur le framework MITRE ATT&CK
Exploiter et configurer la plateforme Palo Alto Cortex XSIAM
Améliorer les règles existantes (tuning, réduction des faux positifs)
Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d'expérience incident
Automatiser les processus de détection et d'investigation via scripting
Assurer une veille sur les nouvelles menaces et techniques d'attaque
Date de démarrage : 2 juillet
Localisation : La defense
Rythme : 3 jours de télétravail
Mission longue durée
Profil recherché
Candidate profile
xpérience :
5 ans en SOC / CSIRT (niveau N3)
2 ans minimum en Detection Engineering
Solide connaissance des tactiques, techniques et procédures (TTP)
Maîtrise des environnements de détection avancés
Compétences techniques
Framework : MITRE ATT&CK
Outils : Palo Alto Cortex XSIAM
Scripting : Python, PowerShell
Certifications (souhaitées)
GIAC SEC599 (Defeating Advanced Adversaries)
GIAC SEC699 (Purple Teaming / Detection Engineering)
Publiée le 11/06/2026 - Réf : 309395dd4485c420eda18e611f7770f0
