Consultant RUN Cybersécurité

Le poste de Consultant RUN Cybersécurité s’inscrit dans un contexte de renforcement des équipes sécurité au sein d’un grand acteur du retail digital basé à Lesquin, avec une présence sur site majoritaire et jusqu’à deux jours de télétravail par semaine. Cette mission, d’une durée de six mois, vise à soutenir les opérations quotidiennes de cybersécurité dans un environnement dynamique, où la réactivité et la fiabilité des analyses sont essentielles.

Le consultant interviendra principalement en mode RUN, avec une forte orientation sur la gestion des incidents de sécurité de niveau 2 et 3. Il sera en charge de détecter, analyser, contenir et résoudre des incidents complexes, tout en menant des analyses approfondies afin d’identifier les causes racines et proposer des actions correctives durables. Une attention particulière sera portée à l’exploitation et à l’optimisation de la solution EDR SentinelOne, qui constitue un élément central du dispositif de sécurité. Le consultant devra ainsi être capable d’en affiner les paramétrages, de mener des activités de threat hunting et de garantir son efficacité opérationnelle.

Par ailleurs, le rôle inclut la validation et la revue des matrices de flux firewall, nécessitant une bonne compréhension des architectures réseau et des mécanismes de filtrage et de segmentation. L’environnement technique est riche et exigeant, intégrant des outils et concepts tels que les solutions SOC (SIEM, SOAR), l’analyse réseau via Wireshark, la threat intelligence (OpenCTI, IOC, MITRE ATT&CK), ainsi que l’analyse des systèmes Windows en contexte d’incident.

Au-delà de l’expertise technique, une dimension de pilotage opérationnel est attendue. Le consultant devra organiser et suivre les activités RUN, prioriser les interventions, coordonner les actions avec les différentes équipes et assurer un reporting clair et structuré auprès des parties prenantes. La production de livrables tels que des DAT, DEX et comptes rendus d’incident fera partie intégrante de la mission.

Le profil recherché est celui d’un consultant confirmé, capable d’évoluer avec autonomie dans un environnement sous contrainte, faisant preuve de rigueur, de sang-froid et d’un excellent sens de l’analyse. Une certification BTL1 ou équivalente est impérative, ainsi qu’une expertise avérée sur SentinelOne. Des compétences en chefferie de projet et une capacité à vulgariser des sujets techniques auprès d’interlocuteurs variés seront également des atouts clés pour réussir sur ce poste.

Le poste de Consultant RUN Cybersécurité s’inscrit dans un contexte de renforcement des équipes sécurité au sein d’un grand acteur du retail digital basé à Lesquin, avec une présence sur site majoritaire et jusqu’à deux jours de télétravail par semaine. Cette mission, d’une durée de six mois, vise à soutenir les opérations quotidiennes de cybersécurité dans un environnement dynamique, où la réactivité et la fiabilité des analyses sont essentielles.

Le consultant interviendra principalement en mode RUN, avec une forte orientation sur la gestion des incidents de sécurité de niveau 2 et 3. Il sera en charge de détecter, analyser, contenir et résoudre des incidents complexes, tout en menant des analyses approfondies afin d’identifier les causes racines et proposer des actions correctives durables. Une attention particulière sera portée à l’exploitation et à l’optimisation de la solution EDR SentinelOne, qui constitue un élément central du dispositif de sécurité. Le consultant devra ainsi être capable d’en affiner les paramétrages, de mener des activités de threat hunting et de garantir son efficacité opérationnelle.

Par ailleurs, le rôle inclut la validation et la revue des matrices de flux firewall, nécessitant une bonne compréhension des architectures réseau et des mécanismes de filtrage et de segmentation. L’environnement technique est riche et exigeant, intégrant des outils et concepts tels que les solutions SOC (SIEM, SOAR), l’analyse réseau via Wireshark, la threat intelligence (OpenCTI, IOC, MITRE ATT&CK), ainsi que l’analyse des systèmes Windows en contexte d’incident.

Au-delà de l’expertise technique, une dimension de pilotage opérationnel est attendue. Le consultant devra organiser et suivre les activités RUN, prioriser les interventions, coordonner les actions avec les différentes équipes et assurer un reporting clair et structuré auprès des parties prenantes. La production de livrables tels que des DAT, DEX et comptes rendus d’incident fera partie intégrante de la mission.

Le profil recherché est celui d’un consultant confirmé, capable d’évoluer avec autonomie dans un environnement sous contrainte, faisant preuve de rigueur, de sang-froid et d’un excellent sens de l’analyse. Une certification BTL1 ou équivalente est impérative, ainsi qu’une expertise avérée sur SentinelOne. Des compétences en chefferie de projet et une capacité à vulgariser des sujets techniques auprès d’interlocuteurs variés seront également des atouts clés pour réussir sur ce poste.