Trouvez votre prochaine offre d’emploi ou de mission freelance CrowdStrike

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences requises : Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans) Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Expertise confirmée sur PRISMA CWP (Expert, +10 ans) Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans) Expérience avérée en gestion et reporting d’incidents (Expert, +10 ans) Anglais courant

Description de la mission : Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) afin d'optimiser la couverture de détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

Nous sommes à la recherche d'un expert Crowdstrike pour une mission longue durée basée à La Défense. (2jrs TT). Missions: Traiter les tickets (incidents/demandes) via ITSM Gérer les droits d’accès Automatiser des tâches récurrentes Support aux utilisateurs et au GSOC Lancer et suivre les scans de vulnérabilités Gérer les incidents techniques Suivre les dossiers avec les fournisseurs Participer aux réunions internes/externes Surveiller les plateformes en continu Escalader les incidents critiques (P1) Contribuer aux évolutions du service Appuyer les audits et changements Rédiger et maintenir la documentation 👤 Profil recherché: Minimum 7ans d'expérience Forte expérience sur Crowdstrike Maîtrise de :Prisma CWP,Hackuity,Tenable, Splunk Connaissance ITSM (incidents, changements…) Compétences en automatisation (scripts/outils) Bonne gestion des accès Rigueur et sens des priorités Bon relationnel, travail en équipe Anglais courant, environnement international

Intégré(e) au sein de l’équipe Sécurité Opérationnelle, vous contribuez à la surveillance, à la détection et au traitement des incidents de sécurité. Vous intervenez sur l’ensemble du périmètre du groupe (solutions SaaS, infrastructures internes, environnements Cloud et On-Prem) à travers les outils du SOC : EDR/MDR CrowdStrike, SIEM et vulnérabilités Rapid7 (InsightIDR / InsightVM), proxy/ZTNA Netskope, DLP et gouvernance des données Varonis, sécurité Active Directory Semperis, et PAM Wallix. Votre rôle vise à renforcer la détection, la corrélation, et la réponse opérationnelle aux menaces, tout en contribuant à la cyber-résilience du groupe.

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert) Anglais

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Ingénieur Sécurité RUN, RUN Crowdstrike, vulnérabilité Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme Crowdstrike. Surveiller en continu les alertes de sécurité et les incidents détectés par Crowdstrike. Analyser et prioriser les alertes pour une réponse rapide et efficace. Collaborer avec les équipes opérationnelles pour l’intégration et l’optimisation des règles de détection. Documenter les incidents, actions correctives et recommandations pour l’amélioration continue. Effectuer des scans réguliers de vulnérabilités à l’aide de Hackuity et Tenable. Analyser les rapports de vulnérabilités pour identifier les risques critiques. Prioriser les actions correctives en fonction de la criticité et de l’impact potentiel. Élaborer des rapports réguliers sur l’état de la sécurité, les incidents, et la gestion des vulnérabilités. Communiquer avec les parties prenantes internes pour assurer une compréhension claire des risques et des actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils Crowdstrike, Hackuity et Tenable Compétences demandées : EDR : Crowdstrike Vulnerability Management (VM), outils Hackuity et Tenable Gestion et suivi de projets Run.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur : -la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, - la gestion des accès (attribution, modification, suppression), - la conception et le développement de tâches automatisées, - le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC) A ce titre, vos principales missions seront les suivantes : - Traitement des tickets incidents et demandes de service sur la plateforme ITSM - Gestion des accès (attribution, modification, suppression) - Conception et développement de tâches automatisées - Support aux utilisateurs de la plateforme (entités et GSOC) - Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting - Gestion des cas avec le support des éditeurs - Participation aux réunions internes et avec les fournisseurs - Surveillance proactive des plateformes - Escalade des incidents majeurs (Priorité 1) - Contribution à l'amélioration continue du service - Support aux demandes de changement et aux audits - Création et mise à jour de la documentation de service

Description du poste : Nous recherchons un(e) Ingénieur(e) Infrastructures & Systèmes pour rejoindre l'équipe plateformes OnPremises (4 personnes), rattachée au domaine Front Office. Vous serez responsable de la conception, du déploiement, de l'administration et de l'évolution des infrastructures systèmes OnPremise (serveurs physiques et virtuels), avec une forte orientation DevOps pour automatiser et fiabiliser les opérations. Vos missions principales : Garantir la qualité de service des infrastructures pour les utilisateurs internes. Optimiser les coûts d'exploitation et contribuer à la définition des budgets. Participer à des projets techniques (déploiements, migrations, audits). Mettre en ouvre des outils d'automatisation et d'orchestration. Collaborer avec les équipes internes et les partenaires externes. Maintenir une documentation technique à jour. Environnement technique : M365, Confluence, JIRA, Landesk Azure, GCP, VMWare, HPE, IBM, Dell Gitlab, Terraform, Ansible, AKS Datadog, CrowdStrike, CheckPoint, Fortinet MS SQL Server, PostgreSQL, MySQL, DB2, Oracle

Localisation : Lyon Durée : Mission d’un an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Surveillance des événements de sécurité et analyse des alertes via SIEM. Investigation des incidents de sécurité et remontée des anomalies critiques. Utilisation et gestion des outils EDR pour la détection et la remédiation. Participation à l’amélioration continue des processus de monitoring et alerting. Compétences techniques : Maîtrise des solutions SIEM (ex : Splunk, QRadar, ArcSight). Expertise en EDR (ex : CrowdStrike, SentinelOne). Capacité à analyser des logs et identifier les incidents de sécurité. Soft skills : Sens de l’analyse et réactivité. Esprit d’équipe et bonne communication avec les équipes IT. Charge estimée : 1 ETP