Pentester / Detection Engineer (H/F) - Freelance

Nous sommes à la recherche pour un de nos clients d'un consultant cybersécurité senior.

La mission sera Mission au sein du SOC:

Le SOC opère à l’échelle mondiale et couvre :

• Détection d’incidents de sécurité

• Threat Hunting

• Incident Response

• Threat Intelligence

Nous recherchons un profil Red Teamer souhaitant évoluer vers un rôle stratégique en Detection Engineering.

🧠 Rôle principal : Detection Engineering

🔹 Conception de détection avancée

• Création de règles complexes en KQL dans le SIEM (comportemental, non basé uniquement sur IOC)

• Détection de techniques sophistiquées (token manipulation, C2 jitter, exécution en mémoire, etc.)

• Traduction des TTP adverses en détections robustes

🔹 Analyse de la télémétrie

• Analyse approfondie des logs EDR, Identity & Cloud

• Identification des angles morts et définition des exigences de logging

• Amélioration continue de la posture de visibilité

🔹 Optimisation & qualité

• Réduction des faux positifs

• Revue et optimisation du catalogue de règles existantes

• Collaboration étroite avec l’Incident Response pour corriger les lacunes constatées

🎯 Rôle secondaire : Adversary Emulation ciblée

• Simulation contrôlée de techniques (mapping MITRE ATT&CK)

• Exécution d’attaques de validation pour tester l’efficacité des règles

• Identification immédiate des gaps et implémentation des correctifs

🛠 Expertise attendue

🔴 Offensive Security (4+ ans)

• Red Teaming / Pen Testing avancé

• Exploitation Active Directory & mouvements latéraux furtifs

• Développement et personnalisation d’outils offensifs

• Conception et opération de frameworks C2 avec OPSEC avancée

• Bypass : obfuscation, in-memory execution, anti-analysis

🔵 Detection & Blue Team (2+ ans)

• Detection Engineering

• Maîtrise de Microsoft Sentinel & KQL

• Connaissance approfondie MITRE ATT&CK

• Analyse avancée de logs sécurité

🔧 Compétences techniques complémentaires

• Scripting : Python, PowerShell, C/C++

• Troubleshooting complexe

• Vision comportementale des attaques modernes

👤 Profil recherché

• Red Teamer souhaitant pivoter vers un rôle stratégique en détection

• Forte capacité d’analyse et esprit offensif appliqué à la défense

• Capacité à transformer le renseignement menace en logique exploitable

• Autonomie, rigueur et exigence sur la qualité des alertes

• Anglais professionnel obligatoire (environnement international)

🌍 Environnement

• SOC global

• SIEM basé sur Microsoft Sentinel

• Collaboration étroite avec équipes IR et Threat Intelligence

• Contexte international