CyberSOC Analyste - Niveau Expert H / F (IT) / Freelance

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Vous participerez à la création, la planification et l’exécution de scans de vulnérabilité et au troubleshooting, à la gestion opérationnelle des incidents et des cas avec le support des éditeurs, à la participation active aux réunions internes et avec les fournisseurs, et à la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous assurerez l’escalade des incidents majeurs (Priorité 1) et contribuerez à l’amélioration continue du service, accompagnerez les demandes de changement et les activités d’audit, et participerez à la création et à la mise à jour de la documentation de service (procédures et runbooks).

• Traitement des tickets incidents et demandes de service sur la plateforme ITSM
• Gestion des accès (attribution, modification, suppression)
• Conception et développement de tâches automatisées
• Support aux utilisateurs de la plateforme (entités et GSOC)
• Création, planification et exécution de scans de vulnérabilité
• Gestion opérationnelle des incidents et troubleshooting
• Gestion des cas avec le support des éditeurs
• Participation aux réunions internes et avec les fournisseurs
• Surveillance proactive des plateformes
• Escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager
• Contribution à l’amélioration continue du service
• Support aux demandes de changement et aux audits
• Création et mise à jour de la documentation de service (procédures et runbooks)

• De formation supérieure bac +5 ou équivalent
• Expérience d’environ 10 ans
• Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans)
• Excellente communication et autonomie
• Expertise confirmée sur PRISMA CWP (Expert, +10 ans)
• Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans)
• Expérience avérée en gestion et reporting d’incidents (Expert, +10 ans)
• Leadership et autonomie
• Communication orale et écrite en anglais
• Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans)

Localisation de la mission : La défense
Date de démarrage : le plus tôt possible
Durée : Mission longue