Mon client recherche un Ingénieur SOC pour une mission freelance au Mans.
L'équipe de détection et de réaction aux incidents de cybersécurité cherche à se renforcer pour gérer son activité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte.
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d’audit.
Dans le cadre de cette prestation, nous recherchons un renfort sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security). Le candidat intégrera le pôle build du SOC et assurera des missions de MCO de l’outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB. Le candidat devra justifier d'expériences de projets similaires sur au moins deux des trois produits cités. »
Ingénieur SOC freelance avec expérience en détection et traitement des incidents de cybersécurité
Maîtrise indispensable des outils EPP/EDR : CrowdStrike et Defender for Endpoint
Expérience avérée dans le déploiement, le tuning et la mise en production de solutions de sécurité
Compétences en rédaction de livrables techniques (DAT/DEX) et en gestion des changements (CAB)
Expérience sur au moins deux des trois outils suivants : CrowdStrike, Defender, Trend Micro
Secteur d’activité : Assurance
Date de démarrage : ASAP
Contrat : 3 mois renouvelables
Localisation et télétravail possible : Le Mans (2 à 3 jours de TT), possibilité de travailler ponctuellement depuis Chartres éventuellement
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte/intégrateur SOC, migration vers l'environnement Sekoia
SHELAON PARTNERS
Architecture et Ingénierie
Vélizy-Villacoublay, France
29/6/2025
3-5 ans
Télétravail
PREMIUM
Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES