Analyste SOC N2/N3 - Expert CrowdStrike

Démarrage : 18 mai 2026, basé à La Défense avec 2 jours de télétravail par semaine.

Périmètre technique : Gestion et implémentation d'un écosystème CrowdStrike complet couvrant la protection endpoint (environ 8 050 postes), la sécurité cloud, le SIEM nouvelle génération (avec 190 Go/jour d'ingestion au total), l'analyse sandbox, la gestion des vulnérabilités (Spotlight/Discover) et la protection des identités (en attente d'activation). Un package de 160 jours de services CrowdStrike est prévu pour accompagner le déploiement.

Missions principales : L'analyste devra traiter les alertes de sécurité en temps réel (niveaux 2 et 3), mener des investigations approfondies sur les incidents, coordonner la remédiation avec les équipes internes, et optimiser en continu les règles de détection pour limiter les faux positifs.

Le volet proactif inclut du threat hunting, de la veille sur les menaces émergentes, ainsi que la production de rapports d'incidents et d'indicateurs de performance.

Exigence clé : Niveau expert sur l'ensemble de la plateforme CrowdStrike Falcon

Falcon Cloud Security,

Falcon Endpoint Protec on Enterprise (8 050 endpoints),

Falcon Next-Gen SIEM (avec une ingestion additionnelle de 100 Go/jour et 90 Go/jour pour Falcon Next-Gen SIEM 365),

Falcon Spotlight, Discover,

Falcon Sandbox,

Identity Threat Protection (en standby).

La mission inclut également un package de services Crowdstrike de 160 jours pour l’implémentation.

Compétences requises :