Analyste SOCNous recherchons pour l’un de nos client grand compte dans le secteur assurance et services financiers un SOC Analyste pour intervenir sur les sujets suivants :
Périmètre : mission au sein de la DSI / équipes de production, rattachée au responsable Systèmes & Applications.
Piloter le cycle de vie des vulnérabilités (infra & applicatif) : collecte, qualification, priorisation (criticité/urgence/exploitabilité), affectation, suivi et clôture, avec consolidation des preuves de correction.
Construire et tenir à jour le plan de remédiation : jalons et SLA, relances, gestion des exceptions, arbitrages et escalades, levée des blocages.
Coordonner les acteurs (Production/Infra/Applicatif, Sécurité, SOC/CSO, partenaires/infogérants) : préparation, suivi d’exécution, restitution et communication factuelle (alertes risques, points de blocage).
Piloter le patch management (systèmes, middlewares, composants applicatifs) : planification des campagnes, coordination des fenêtres de maintenance, suivi de conformité, gestion des échecs et rattrapages.
Produire les reportings et KPI (hebdomadaires/mensuels) pour équipes techniques et sécurité : backlog, vulnérabilités critiques ouvertes, conformité/SLA, tendances et risques résiduels.
Contribuer à l’amélioration continue : durcissement et contrôles de configuration (Azure & on-prem), réduction de la surface d’attaque, industrialisation/automatisation (runbooks, checklists, templates) et documentation (procédures, tickets, base de connaissances).
Objectif : contribuer à la maîtrise du risque via une remédiation efficace, mesurable et compatible avec les contraintes opérationnelles.
Formation Bac+3 à Bac+5 en informatique / cybersécurité
Expérience en SOC, SecOps ou sécurité opérationnelle
Coordination Transverse équipe production et développement • Capacité d’analyse et priorisation
Expérience en SOC, SecOps ou sécurité opérationnelle , Gestion des vulnérabilités infrastructure et applicative et patch management Windows & Linux Qualys (VM, WAS, Patch Management) : Dashboard, analyse et priorisation des vulnérabilités, reporting et conformité (audits, SLA, KPI) Microsoft Defender (XDR, Endpoint, Servers) : exploitation des alertes, corrélation
menaces/vulnérabilités, suivi des risques SIEM : Wazuh, OpenSearch, Elastic (ELK) – supervision, analyse des alertes SOC, investigation et traçabilité des événements Environnements systèmes et middleware – Outils SOC / ITSM
Anglais technique requis (écrit /oral)
L’indépendance en toute sérénité ! Chez Izyfree, nous proposons à nos freelances, des missions longues chez nos clients sélectionnés pour répondre à leurs attentes. Carrière, relation client, administratif et rémunération, Izyfree offre à ses indépendants, des solutions clefs en main adaptées à leur activité. Voici ce que notre équipe Izyfree vous propose : Des missions longues qui correspondent à vos attentes Transparence sur le processus de candidature Conseil et coaching lors des entretiens avec le client Suivi de contrat et point de mission tous les 3 mois Gestion administrative et paiement à 10 jours date de facture