Cybersoc Analyste

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur:
La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM

La gestion des accès (attribution, modification, suppression)

La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).

La création, la planification et l?exécution de scans de vulnérabilité, du troubleshooting

La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement.

Vous devrez également assurer l?escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l?amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d?audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

Objectifs et livrables

Tâches à réaliser:
Traitement des tickets incidents et demandes de service sur la plateforme ITSM

Gestion des accès (attribution, modification, suppression)

Conception et développement de tâches automatisées

Support aux utilisateurs de la plateforme (entités et GSOC)

Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting

Gestion des cas avec le support des éditeurs

Participation aux réunions internes et avec les fournisseurs

Surveillance proactive des plateformes

Escalade des incidents majeurs (Priorité 1)

Contribution à l?amélioration continue du service

Support aux demandes de changement et aux audits

Création et mise à jour de la documentation de service

Avantages & Perspectives
- Localisation de la mission : La défense
- Date de démarrage : le plus tôt possible
- Durée : Mission longue

De formation supérieure bac +5 ou équivalent, vous justifiez d'une expériences de 10ans environ.

Compétences demandées

Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans)

Excellente communication

Autonomie

Expertise confirmée sur PRISMA CWP (Expert, +10 ans)

Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans)

Expérience avérée en gestion et reporting d?incidents (Expert, +10 ans)

Autonomie, excellente communication, leadership

LEADERSHIP

Communication orale et écrite en anglais

Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans)