Mission freelance Analyste SOC N3

Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents.

• Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS)

• Endpoint security : Tehtris, Trellix

• Supervision & analyse : Splunk (SIEM), Kibana, Power BI

• Infrastructure : Cloud + on-premise, applications exposées Internet

• Investigations avancées sur incidents complexes

• Support technique expert sur Akamai et EDR

• Optimisation des règles WAF, Anti-Bot, DDoS, EDR

• Renforcement des capacités de détection

• Sécurisation des nouvelles applications

• Intégration dans les outils existants (Akamai, SIEM, EDR)

• Collaboration avec SOC, architectes, équipes IT et métiers

• Alignement sécurité ↔ besoins business

• Prévention, détection et réponse aux attaques

• Sécurisation des systèmes critiques

• Analyse des besoins métiers → traduction en exigences sécurité

• Gestion d’incidents complexes

• Coordination multi-équipes

• Reporting, documentation, pilotage

• Communication (y compris vulgarisation)

• Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques

• EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse

• SIEM (Splunk) : requêtes, corrélation, dashboards

• Kibana / Elastic : analyse de logs

• Power BI : reporting et KPI sécurité

• Threat hunting & MITRE ATT&CK

• Procédures et processus

• Plans d’action

• Rapports d’incident et d’investigation

• Documentation technique

• Tableaux de bord et reporting

• Référent technique sur son périmètre

• Pilotage des sujets sécurité (Akamai, EDR, SIEM)

• Coordination des équipes

• Contribution à l’amélioration continue