Mission freelance Analyste SOC - Incident Manager

Métier et Fonction : Maintenance, Support et Assistance Utilisateurs, Incident Manager.

Spécialité technologique : Gestion des incidents.

Type de facturation : Assistance Technique (tarif journalier).

Compétences et outils :

• Technologies et outils : Power BI, EDR, Python, Splunk, Bash, Grafana, PowerShell, Azure.


• Méthodes / Normes : Agile, Scrum.


• Langues : Anglais.


• Secteur d'activité : Transport de courrier.

Description de la prestation :

Dans le cadre d'un projet pour un client du secteur du transport, l'objectif est de renforcer les capacités de cybersécurité et d'améliorer la surveillance des événements de sécurité via un SOC moderne. La mission consiste à assurer la surveillance, la détection et la réponse aux incidents de sécurité en utilisant des technologies avancées telles que :

• SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix.


• Outils de visualisation : Power BI, Grafana.


• Méthodologie : Approche agile avec Scrum.

Les responsabilités clés incluent :

• Piloter la gestion des incidents cybersécurité.


• Participer aux cellules techniques de gestion de crise.


• Élaborer des indicateurs de performance et évoluer l'outil de gestion des incidents.


• Vérifier la traçabilité et la qualité des tickets.


• Analyser les indicateurs et remonter les alertes d'écarts.


• Recueillir les rapports d’incidents et établir des rapports périodiques.


• Animer des réunions et proposer des actions d’amélioration continue.


• Coordonner l’intervention des équipes techniques lors d’incidents majeurs.