Mission freelance SOC Analyst – Vulnerability Management & Patch Management (Infra & Applicatif)

Périmètre : mission au sein de la DSI / équipes de production, rattachée au responsable Systèmes & Applications.

• Piloter le cycle de vie des vulnérabilités (infra & applicatif) : collecte, qualification, priorisation (criticité/urgence/exploitabilité), affectation, suivi et clôture, avec consolidation des preuves de correction.

• Construire et tenir à jour le plan de remédiation : jalons et SLA, relances, gestion des exceptions, arbitrages et escalades, levée des blocages.

• Piloter le patch management (systèmes, middlewares, composants applicatifs) : planification des campagnes, coordination des fenêtres de maintenance, suivi de conformité, gestion des échecs etrattrapages.

• Produire les reportings et KPI (hebdomadaires/mensuels) pour équipes techniques et sécurité :backlog, vulnérabilités critiques ouvertes, conformité/SLA, tendances et risques résiduels.

• Coordonner les acteurs (Production/Infra/Applicatif, Sécurité, SOC/CSO, partenaires/infogérants) :préparation, suivi d’exécution, restitution et communication factuelle (alertes risques, points de blocage).

• Contribuer à l’amélioration continue : durcissement et contrôles de configuration (Azure & on-prem), réduction de la surface d’attaque, industrialisation/automatisation (runbooks, checklists, templates) et documentation (procédures, tickets, base de connaissances).

• Objectif : contribuer à la maîtrise du risque via une remédiation efficace, mesurable et compatible avecles contraintes opérationnelles.

FORMATION REQUISE

• Formation Bac+3 à Bac+5 en informatique / cybersécurité

EXPERIENCE PROFESSIONNELLE REQUISE

• Expérience en SOC, SecOps ou sécurité opérationnelle

COMPETENCES REQUISES

• Gestion des vulnérabilités infrastructure et applicative et patch management Windows & Linux

• Qualys (VM, WAS, Patch Management) : Dashboard, analyse et priorisation des vulnérabilités, reportinget conformité (audits, SLA, KPI)

• Microsoft Defender (XDR, Endpoint, Servers) : exploitation des alertes, corrélationmenaces/vulnérabilités, suivi des risques

• SIEM : Wazuh, OpenSearch, Elastic (ELK) – supervision, analyse des alertes SOC, investigation ettraçabilité des événements

• Environnements systèmes et middleware – Outils SOC / ITSM

AUTRES COMMENTAIRES

• Anglais technique requis (écrit /oral)

• Coordination Transverse équipe production et développement

• Capacité d’analyse et priorisation

Périmètre : mission au sein de la DSI / équipes de production, rattachée au responsable Systèmes & Applications.

• Piloter le cycle de vie des vulnérabilités (infra & applicatif) : collecte, qualification, priorisation (criticité/urgence/exploitabilité), affectation, suivi et clôture, avec consolidation des preuves de correction.

• Construire et tenir à jour le plan de remédiation : jalons et SLA, relances, gestion des exceptions, arbitrages et escalades, levée des blocages.

• Piloter le patch management (systèmes, middlewares, composants applicatifs) : planification des campagnes, coordination des fenêtres de maintenance, suivi de conformité, gestion des échecs etrattrapages.

• Produire les reportings et KPI (hebdomadaires/mensuels) pour équipes techniques et sécurité :backlog, vulnérabilités critiques ouvertes, conformité/SLA, tendances et risques résiduels.

• Coordonner les acteurs (Production/Infra/Applicatif, Sécurité, SOC/CSO, partenaires/infogérants) :préparation, suivi d’exécution, restitution et communication factuelle (alertes risques, points de blocage).

• Contribuer à l’amélioration continue : durcissement et contrôles de configuration (Azure & on-prem), réduction de la surface d’attaque, industrialisation/automatisation (runbooks, checklists, templates) et documentation (procédures, tickets, base de connaissances).

• Objectif : contribuer à la maîtrise du risque via une remédiation efficace, mesurable et compatible avecles contraintes opérationnelles.

FORMATION REQUISE

• Formation Bac+3 à Bac+5 en informatique / cybersécurité

EXPERIENCE PROFESSIONNELLE REQUISE

• Expérience en SOC, SecOps ou sécurité opérationnelle

COMPETENCES REQUISES

• Gestion des vulnérabilités infrastructure et applicative et patch management Windows & Linux

• Qualys (VM, WAS, Patch Management) : Dashboard, analyse et priorisation des vulnérabilités, reportinget conformité (audits, SLA, KPI)

• Microsoft Defender (XDR, Endpoint, Servers) : exploitation des alertes, corrélationmenaces/vulnérabilités, suivi des risques

• SIEM : Wazuh, OpenSearch, Elastic (ELK) – supervision, analyse des alertes SOC, investigation ettraçabilité des événements

• Environnements systèmes et middleware – Outils SOC / ITSM

AUTRES COMMENTAIRES

• Anglais technique requis (écrit /oral)

• Coordination Transverse équipe production et développement

• Capacité d’analyse et priorisation