Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre du renforcement de la posture de cybersécurité, la mission consiste à intervenir sur un périmètre complet de la solution CrowdStrike afin d’assurer son exploitation, son optimisation et son implémentation. Le périmètre couvre la gestion et le déploiement des licences suivantes : CrowdStrike Falcon Cloud Security CrowdStrike Falcon Endpoint Protection Enterprise (8 050 endpoints) CrowdStrike Falcon Next-Gen SIEM (ingestion additionnelle : 100 Go/jour + 90 Go/jour pour Falcon Next-Gen SIEM 365) CrowdStrike Falcon Spotlight CrowdStrike Falcon Discover CrowdStrike Falcon Sandbox Identity Threat Protection (en standby) Missions principales 1. Surveillance et traitement des incidents Surveiller en temps réel les événements et alertes de sécurité issus de CrowdStrike. Traiter les incidents de sécurité de niveaux N2 et N3 . Assurer une réponse rapide et adaptée aux alertes critiques. 2. Analyse et investigation Réaliser des analyses approfondies des événements de sécurité. Mener des investigations avancées pour identifier l’origine et l’impact des incidents. Conduire des analyses de threat hunting pour détecter des menaces avancées. 3. Gestion des incidents et coordination Coordonner les actions de remédiation avec les équipes internes (IT, SOC, infrastructure, etc.). Suivre la résolution des incidents jusqu’à leur clôture. Participer à l’amélioration des processus de réponse aux incidents. 4. Optimisation et amélioration continue Améliorer les règles de corrélation et les scénarios de détection. Réduire les faux positifs et optimiser la qualité des alertes. Participer à l’évolution de la configuration de la plateforme CrowdStrike. 5. Reporting et communication Rédiger des rapports d’incidents et des comptes rendus d’activité. Fournir des indicateurs de performance (KPI SOC, volumétrie, temps de traitement, etc.). Présenter les analyses et résultats aux parties prenantes. 6. Veille et cybersécurité proactive Assurer une veille sur les menaces, vulnérabilités et techniques d’attaque. Anticiper les évolutions des menaces et adapter les dispositifs de détection. Contribuer à la posture de sécurité globale de l’organisation. Compétences requises Techniques Expertise confirmée sur la plateforme CrowdStrike Falcon (niveau expert exigé) . Solide expérience en SOC / cybersécurité opérationnelle . Maîtrise de l’analyse d’événements de sécurité et du threat hunting. Bonne connaissance des environnements endpoint, cloud et SIEM. Expérience en investigation d’incidents (N2 / N3).