Expert Crowdstrike H/F - Trèfle Solution
- Paris - 75
- CDI
- Trèfle Solution
Les missions du poste
Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.
Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.
Notre valeur ajoutée :
- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.
Nos expertises :
- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques
Missions
- Assurer la supervision et le traitement des alertes de sécurité remontées par les solutions CrowdStrike.
- Réaliser des analyses approfondies et investigations techniques sur les incidents de sécurité de niveau N2/N3.
- Participer à la qualification, au pilotage et au suivi des incidents jusqu'à leur remédiation.
- Collaborer avec les équipes internes afin d'apporter une réponse adaptée aux problématiques de sécurité identifiées.
- Optimiser les règles de détection et les mécanismes de corrélation afin d'améliorer la pertinence des alertes et limiter les faux positifs.
- Contribuer à l'élaboration de reportings opérationnels, tableaux de bord et indicateurs de suivi.
- Effectuer des activités de threat hunting pour identifier des comportements suspects ou attaques avancées.
- Maintenir une veille active sur les nouvelles menaces, vulnérabilités et techniques d'attaque.
Le profil recherché
Profil recherché
- Expérience confirmée en cybersécurité opérationnelle sur des activités SOC N2/N3.
- Très bonne maîtrise des solutions CrowdStrike et de leurs différents modules.
- Capacité à mener des investigations techniques et à gérer des incidents complexes.
- Bonne compréhension des mécanismes de détection, corrélation et réponse aux incidents.
- Connaissances appréciées en SIEM, EDR, threat hunting et analyse de logs.
- Autonomie, rigueur et bonnes capacités de communication.
- Esprit d'analyse et aptitude à travailler dans des environnements exigeants.