Appel d?offres : Consultant Expert EDR SentinelOne (RUN)Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la missionL'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâchesExpertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d?Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherchéCertification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI)ConfirméAnalyse de flux (Wireshark, OSI)ConfirméRenseignement (Mitre & ATT & CK , IOCs)ConfirméSystème (Kernel, OSINT)NotionsGestion de projetÉlémentaire Profil candidat: Le candidat retenu doit justifier d'une expertise technique avancée et d'une solide expérience en cybersécurité opérationnelle. La détention de la certification BTL1 (Blue Team Level 1), ou d'un titre équivalent spécialisé dans les opérations défensives, est une condition impérative pour cette mission. Le profil doit impérativement maîtriser la solution SentinelOne, tant sur les aspects d'administration que d'optimisation fine des politiques de détection, afin d'assurer une couverture optimale du parc de terminaux. Au-delà de l'expertise EDR, une compétence confirmée dans l'analyse de paquets via Wireshark et une compréhension approfondie du modèle OSI sont nécessaires pour valider les matrices de flux firewalls et diagnostiquer les incidents complexes. Le consultant doit être familier avec l'usage d'outils de gestion d'incidents et de renseignement sur la menace tels que TheHive et OpenCTI, tout en sachant appliquer concrètement le framework MITRE ATT& CK pour la qualification des alertes et l'analyse des IOCs. Une connaissance des mécanismes Kernel et de l'OSINT constituera un avantage significatif pour les investigations de niveau 3. Sur le plan fonctionnel, une capacité élémentaire en chefferie de projet est requise pour la rédaction des livrables structurants (DAT, DEX) et la production de reportings clairs à destination de la direction technique. Une posture professionnelle impersonnelle, une grande rigueur analytique et une autonomie éprouvée en environnement de production sont indispensables.