Trouvez votre prochaine offre d’emploi ou de mission freelance CrowdStrike

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur : -la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, - la gestion des accès (attribution, modification, suppression), - la conception et le développement de tâches automatisées, - le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC) A ce titre, vos principales missions seront les suivantes : - Traitement des tickets incidents et demandes de service sur la plateforme ITSM - Gestion des accès (attribution, modification, suppression) - Conception et développement de tâches automatisées - Support aux utilisateurs de la plateforme (entités et GSOC) - Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting - Gestion des cas avec le support des éditeurs - Participation aux réunions internes et avec les fournisseurs - Surveillance proactive des plateformes - Escalade des incidents majeurs (Priorité 1) - Contribution à l'amélioration continue du service - Support aux demandes de changement et aux audits - Création et mise à jour de la documentation de service

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Analyste SOC SENIOR. La mission est de longue durée et permet 2 jours de télétravail. Missions Gestion des tickets (incidents et demandes) sur ITSM Administration des accès Automatisation de tâches Support utilisateurs et GSOC Scans de vulnérabilités et troubleshooting Coordination avec éditeurs et fournisseurs Supervision proactive des plateformes Escalade des incidents majeurs (P1) Amélioration continue et accompagnement des changements Rédaction et mise à jour de la documentation Profil recherché Expertise confirmée : CrowdStrike EDR, PRISMA CWP, Hackuity Maîtrise de la gestion des vulnérabilités et incidents Expérience +10 ans en cybersécurité opérationnelle Excellente communication (FR/EN), autonomie, leadership

Nous recherchons pour notre client grand compte un Architecte Cybersécurité – plateforme Threat Intelligence , chargé de mettre en œuvre une TIP (Threat Intelligence Platform) OpenCTI . L’objectif de la mission est d’accélérer la prise en compte des menaces cybersécurité au sein de l’écosystème d’outils existant, en centralisant, structurant et exploitant les renseignements sur les menaces afin d’améliorer la détection, la réponse et la prévention des incidents de sécurité. Périmètre de la mission Le projet couvre : l’installation, la configuration et la sécurisation de la plateforme OpenCTI, son intégration dans l’environnement de l’entreprise, la formation des utilisateurs, la structuration des données, ainsi que la mise en place de connecteurs avec les outils déjà déployés. Activités attendues Sous pilotage, l’expertise devra réaliser les actions suivantes dans le cadre de la mise en œuvre d’une TIP OpenCTI : Préparation du LLD (Low Level Design) Rédaction et validation du LLD, prenant en compte les besoins et contraintes : TIP installée sur une infrastructure managée, Architecture distribuée permettant d’augmenter les capacités de traitement (CPU, RAM) et de stockage, Architecture sécurisée garantissant la confidentialité et l’intégrité des données, Haute disponibilité et mécanismes de reprise après incident, Capacité d’interaction avec des solutions externes, Collecte de données CTI de fournisseurs externes (API, STIX/TAXII), Diffusion d’IoC (Indicateurs de compromission) vers des produits de sécurité (SaaS SIEM & SOAR SecOps, SaaS CrowdStrike, SaaS Zscaler Internet Proxy, On-Prem Broadcom Internet Proxy). Préparation de l’infrastructure Mise en place de serveurs Linux (Ubuntu recommandé), Installation de Docker / Docker Compose, Configuration des accès réseau sécurisés (VPN, reverse proxy, etc.), Dimensionnement du stockage (base de données, fichiers), Documentation associée. Installation d’OpenCTI Lancement et validation de l’installation, Vérification des services (Elasticsearch, MinIO, Redis, RabbitMQ, PostgreSQL, OpenCTI), Documentation associée. Sécurisation de la plateforme Mise en place d’un reverse proxy avec HTTPS, Restriction des accès par IP ou VPN (selon LLD), Création de rôles et permissions adaptés, Activation de l’authentification forte (Okta), Documentation associée. Intégration des connecteurs Installation des connecteurs officiels (MISP, MITRE ATT&CK, etc.), Configuration des flux entrants (sources CTI, OSINT, partenaires), Configuration des flux sortants (SIEM, SOAR, EDR, etc.), Planification de la synchronisation automatique des données. Structuration des données Définition des modèles de données (STIX 2.1), Mise en place de workflows d’analyse (enrichissement, validation, diffusion), Définition des taxonomies (TLP, Kill Chain, etc.), Règles de corrélation et de détection, Documentation associée. Utilisation et exploitation Formation des analystes SOC/CTI à l’interface OpenCTI, Création de tableaux de bord personnalisés, Mise en place d’alertes et de rapports automatisés, Intégration d’OpenCTI dans les playbooks SOAR, Rédaction de la documentation d’exploitation. Livrables attendus Document d’architecture LLD, Plateforme OpenCTI opérationnelle, Documentation technique et d’exploitation (procédures Confluence), Connecteurs configurés et opérationnels, Tableaux de bord et workflows d’analyse, Formation des utilisateurs, Plan de maintenance et de mise à jour.