Retour

Analyste soc h/f : microsoft windows server, siem

Date et heure de dépôt : 20/05/2026 13:08:18

Référence : 223889

Répondre à
cette mission
Si aucune mission ne vous correspond, pensez à vous rendre visible, certaines sociétés vont directement piocher parmi les profils disponibles !

De plus, votre annonce sera envoyée dès demain matin aux 10 000 commerciaux de nos ESN membres de manière anonyme !

Signez une convention avec l'ESN dès votre premier rendez-vous.

DÉBUT DE MISSION

ASAP

BUDGET

480 € HT / jour

DURÉE

12 mois

LIEU

Rouen

Hybride

CATÉGORIE TECHNIQUE

Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité

Compétences exigées

Microsoft Windows Server

Confirmé

SIEM

Confirmé

Apache

Confirmé

Javascript

Confirmé

Descriptif de la mission :

Objet de la prestation
Le présent marché a pour objet la réalisation d’une prestation d’analyste SOC.
4. Contenu de la prestation
4.1 Détection et analyse des menaces
Le prestataire devra notamment :
Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;
Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;
Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;
Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des
comportements suspects non détectés automatiquement.
4.2 Réaction et accompagnement face aux menaces
Le prestataire assurera :
La transmission des plans d’action aux équipes responsables du traitement des alertes ;
Un support technique et méthodologique concernant les correctifs ou mesures de contournement à
mettre en œuvre ;
La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;
L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète.
4.3 Mise en place des cas d’usage et des outils
Le prestataire assurera :
? Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision
One, etc.) ;
Le maintien opérationnel des dispositifs de supervision Cyber.
Expertises et compétences attendues
Le prestataire devra justifier des compétences suivantes :
Compétences obligatoires :
Maîtrise des technologies : Microsoft Windows Server, Linux, Apache, IIS, JavaScript, HTML, Python
Expertise en sécurité des applications et des sites Web, incluant les bonnes pratiques de développement
sécurisé (OWASP) ;
Maîtrise d’un outil SIEM, de préférence Elastic Security ;
Maîtrise d’un outil XDR, de préférence XDR de Trend AI avec Vision One ;
Connaissance sur l’intégration d’outils via API ;
Capacité à animer des réunions ;
Excellentes capacités d’analyse, de synthèse et de priorisation ;
Rigueur, pragmatisme, sens du recul et compréhension des enjeux métiers, des délais et des contraintes
opérationnelles.
Compétences appréciées :
Connaissance de la solution de Tenable Security Center ;
Maîtrise de la sécurité des containers (OpenShift, Kubernetes, …) ;
Expérience professionnelle d’administrateur Systèmes et Réseaux

Environnement Technique

Apache

HTML

IIS

Javascript

Linux

Python

Microsoft Windows

Société

Répondre à cette mission
Si aucune mission ne vous correspond, pensez à vous rendre visible, certaines sociétés vont directement piocher parmi les profils disponibles !

De plus, votre annonce sera envoyée dès demain matin aux 10 000 commerciaux de nos ESN membres de manière anonyme !

Signez une convention avec l'ESN dès votre premier rendez-vous.