Soc Analyst - Vulnerability Management & Patch Management Infra & Applicatif

Contexte : Accompagnement d'un acteur majeur de l'assistance (activité 24/7) dans sa transformation Cloud (Azure) et SaaS. Vous rejoignez une équipe de production où plusieurs de nos consultants sont déjà en mission et témoignent d'un environnement de travail stimulant.

Objectif de la mission

Garantir la maîtrise du risque cyber par une remédiation efficace, mesurable et alignée avec les contraintes opérationnelles de la DSI.

Missions principales

Pilotage du cycle de vie des vulnérabilités (Infra & App) : Collecte, qualification, priorisation selon l'exploitabilité, affectation aux équipes et validation des preuves de correction.

Gestion du plan de remédiation : Définition des jalons et SLA, gestion des exceptions, arbitrages, escalades et levée des points de blocage.

Pilotage du Patch Management : Planification des campagnes (systèmes, middlewares, applicatifs), coordination des fenêtres de maintenance et suivi de conformité.

Reporting & KPI : Production de tableaux de bord hebdomadaires et mensuels (backlog, vulnérabilités critiques, tendances de risques) pour les directions techniques et sécurité.

Coordination transverse : Interface entre la Production, le SOC/CSO, les équipes applicatives et les partenaires externes (infogérants).

Amélioration continue : Durcissement des configurations (Azure & On-prem), automatisation via runbooks/templates et mise à jour de la base de connaissances.

Profil & Compétences techniques Formation : Bac +3 à Bac +5 en informatique ou cybersécurité.Expérience : Expérience confirmée en SOC, SecOps ou sécurité opérationnelle. Qualys : Maîtrise complète (VM, WAS, Patch Management) : dashboards, analyse et reporting. Microsoft Defender : Exploitation XDR, Endpoint et Servers (corrélation menaces/vulnérabilités). SIEM : Utilisation opérationnelle de Wazuh, OpenSearch ou Elastic (ELK). Environnement : Systèmes Windows/Linux et outils ITSM.Parfaite maîtrise de l'anglais : La mission se déroule dans un contexte international. Un anglais courant (écrit et oral) est indispensable pour la coordination quotidienne, la rédaction technique et les échanges avec les différents partenaires.Soft Skills : Forte capacité d'analyse et de priorisation des urgences.Aisance relationnelle pour la coordination d'acteurs multiples.Rigueur dans la traçabilité des actions (tickets, documentation).

True

EducationalOccupationalCredential postgraduate degree EducationalOccupationalCredential, Formation : Bac +3 à Bac +5 en informatique ou cybersécurité.

Expérience : Expérience confirmée en SOC, SecOps ou sécurité opérationnelle.

Qualys : Maîtrise complète (VM, WAS, Patch Management) : dashboards, analyse et reporting.

Microsoft Defender : Exploitation XDR, Endpoint et Servers (corrélation menaces/vulnérabilités).

SIEM : Utilisation opérationnelle de Wazuh, OpenSearch ou Elastic (ELK).

Environnement : Systèmes Windows/Linux et outils ITSM.

Parfaite maîtrise de l'anglais : La mission se déroule dans un contexte international. Un anglais courant (écrit et oral) est indispensable pour la coordination quotidienne, la rédaction technique et les échanges avec les différents partenaires.

Soft Skills :

Forte capacité d'analyse et de priorisation des urgences.

Aisance relationnelle pour la coordination d'acteurs multiples.

Rigueur dans la traçabilité des actions (tickets, documentation)., Esprit d'analyse