Contexte de la missionDans le cadre du renforcement de la posture de cybersécurité, la mission consiste à intervenir sur un périmètre complet de la solution CrowdStrike afin d?assurer son exploitation, son optimisation et son implémentation. Le périmètre couvre la gestion et le déploiement des licences suivantes : CrowdStrike Falcon Cloud Security CrowdStrike Falcon Endpoint Protection Enterprise (8 050 endpoints) CrowdStrike Falcon Next-Gen SIEM (ingestion additionnelle : 100 Go/jour + 90 Go/jour pour Falcon Next-Gen SIEM 365) CrowdStrike Falcon Spotlight CrowdStrike Falcon Discover CrowdStrike Falcon Sandbox Identity Threat Protection (en standby) Missions principales1. Surveillance et traitement des incidentsSurveiller en temps réel les événements et alertes de sécurité issus de CrowdStrike. Traiter les incidents de sécurité de niveaux N2 et N3. Assurer une réponse rapide et adaptée aux alertes critiques. 2. Analyse et investigationRéaliser des analyses approfondies des événements de sécurité. Mener des investigations avancées pour identifier l?origine et l?impact des incidents. Conduire des analyses de threat hunting pour détecter des menaces avancées. 3. Gestion des incidents et coordinationCoordonner les actions de remédiation avec les équipes internes (IT, SOC, infrastructure, etc.). Suivre la résolution des incidents jusqu?à leur clôture. Participer à l?amélioration des processus de réponse aux incidents. 4. Optimisation et amélioration continueAméliorer les règles de corrélation et les scénarios de détection. Réduire les faux positifs et optimiser la qualité des alertes. Participer à l?évolution de la configuration de la plateforme CrowdStrike. 5. Reporting et communicationRédiger des rapports d?incidents et des comptes rendus d?activité. Fournir des indicateurs de performance (KPI SOC, volumétrie, temps de traitement, etc.). Présenter les analyses et résultats aux parties prenantes. 6. Veille et cybersécurité proactiveAssurer une veille sur les menaces, vulnérabilités et techniques d?attaque. Anticiper les évolutions des menaces et adapter les dispositifs de détection. Contribuer à la posture de sécurité globale de l?organisation. Compétences requisesTechniquesExpertise confirmée sur la plateforme CrowdStrike Falcon (niveau expert exigé). Solide expérience en SOC / cybersécurité opérationnelle. Maîtrise de l?analyse d?événements de sécurité et du threat hunting. Bonne connaissance des environnements endpoint, cloud et SIEM. Expérience en investigation d?incidents (N2 / N3).