Find your next tech and IT Job or contract SOC (Security Operation Center)

Your search returns 38 results.
Contractor

Contractor job
Expert SOC / Cyberdéfense – Secteur Assurance

STHREE SAS
Published on
DORA
SOC (Security Operation Center)

6 months
Ile-de-France, France
Dans un contexte de renforcement du SOC et d’exigences réglementaires accrues (DORA, NIS2), nous recherchons un Expert Cyberdéfense / SOC pour intervenir sur des enjeux critiques de détection, réponse à incident et résilience opérationnelle. Au sein d’un dispositif SOC mature, vous interviendrez sur : Analyse et qualification d’incidents de sécurité complexes Amélioration continue des cas d’usage SIEM et des playbooks SOC Participation aux activités de threat hunting Contribution aux investigations cyber : ransomware compromission phishing avancé exfiltration de données 🤝 Coordination avec les équipes internes : RSSI, risques, conformité, cloud, infrastructure 📊 Contribution aux travaux de résilience opérationnelle numérique (DORA / NIS2)
Contractor

Contractor job
Analyste SOC - Habilitable / Habilité

Groupe Aptenia
Published on
SOC (Security Operation Center)
Splunk

6 months
400-700 €
Aix-en-Provence, Provence-Alpes-Côte d'Azur
📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus
Permanent
Contractor

Job Vacancy
Analyste SOC et CERT (H/F)

STORM GROUP
Published on
SOC (Security Operation Center)

3 years
45k-55k €
450 €
Ile-de-France, France
Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.
Contractor
Permanent

Job Vacancy
Ingénieur SOC N3

NETSEC DESIGN
Published on
CrowdStrike
Google Security Operations (SecOps)
SOC (Security Operation Center)

1 year
45k-70k €
400-700 €
Boulogne-Billancourt, Ile-de-France
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Contractor

Contractor job
Consultant Cyber (SOC, CTI) - Courbevoie

Signe +
Published on
OSINT
Security Information Event Management (SIEM)
SOC (Security Operation Center)

6 months
400 €
Courbevoie, Ile-de-France
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Contractor
Permanent

Job Vacancy
Architecte SOC

NETSEC DESIGN
Published on
SOC (Security Operation Center)

2 years
60k-90k €
500-800 €
Boulogne-Billancourt, Ile-de-France
Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).
Contractor
Permanent

Job Vacancy
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)

EterniTech
Published on
Governance
Nessus
SOC (Security Operation Center)

3 months
Guyancourt, Ile-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Contractor

Contractor job
Consultant Privacy IA

Hexagone Digitale
Published on
AI
Data privacy
GDPR

5 months
510-700 €
Ile-de-France, France
CONTEXTE Le Groupe développe un nombre croissant de cas d'usage reposant sur des solutions d'intelligence artificielle. Ce développement accéléré nécessite le renforcement d'une ressource dédiée à l'accompagnement privacy de ces projets. L'objectif de la mission est d'assurer la conformité privacy des cas d'usage IA développés au sein du Groupe, en déterminant et communiquant les exigences applicables, en accompagnant les Product Owners et en contribuant à la revue des dispositifs déjà en place. RÔLE ET RESPONSABILITÉS PRINCIPALES Déterminer et formaliser les exigences privacy attachées aux solutions IA utilisées par le Groupe Accompagner les Product Owners (PO) dans la mise en conformité privacy de leurs cas d'usage IA Contribuer à la revue de la conformité privacy des cas d'usage IA déjà déployés Définir et piloter des politiques et stratégies de protection des données personnelles Animer et apporter un support à la filière Protection des données personnelles Identifier et évaluer les risques privacy sous un angle métier (impacts, dispositifs de maîtrise) Élaborer ou contribuer au référentiel de contrôles permanents et réaliser des contrôles de niveau Assurer le suivi des plans de remédiation permettant de réduire les risques identifiés LIVRABLES ATTENDUS Cartographie des exigences privacy applicables aux solutions IA Analyses et avis de conformité privacy par cas d'usage IA Revues de conformité des cas d'usage existants Contributions au référentiel de contrôles permanents Rapports de suivi des plans de remédiation Supports de sensibilisation / communication à destination des équipes PO et métier
Contractor

Contractor job
Ingénieur sécurité  - Analyste SOC Medium NIORT/be

WorldWide People
Published on
SOC (Security Operation Center)

12 months
360-380 €
Niort, Nouvelle-Aquitaine
Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.
Contractor

Contractor job
Ingénieur Build Microsoft Sentinel - confirmé

Cherry Pick
Published on
Cybersecurity
microsoft
SOC (Security Operation Center)

12 months
570-600 €
Paris, France
Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel . Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel. Missions Rattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution : Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes. Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés. Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents. Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).
Contractor

Contractor job
Program Manager Senior – Intégration SOC International

Sapiens Group
Published on
Cybersecurity
Management
Project management

12 months
Ile-de-France, France
Contexte Dans le cadre d’un programme international d’intégration des Centres Opérationnels de Sécurité (SOC), le/la Program Manager Senior est chargé(e) de piloter les interactions entre la structure centrale et les différentes entités MIBS présentes à l’international (environ 10 entités réparties dans plusieurs pays). Le poste nécessite une forte capacité de coordination dans un environnement multiculturel et complexe, avec des enjeux organisationnels, relationnels et stratégiques importants. Mission principale Assurer la gouvernance, le pilotage et la coordination des projets d’intégration SOC entre la structure centrale et les filiales internationales, tout en garantissant l’alignement des parties prenantes, le respect des échéances et la gestion des enjeux organisationnels associés. Responsabilités principalesGouvernance et coordination internationale Piloter les interactions avec les différentes entités MIBS à l’international. Assurer la coordination avec les CEO locaux et les Directeurs Techniques des filiales. Faciliter les échanges entre les équipes centrales et les entités locales. Garantir l’adhésion des parties prenantes aux objectifs et à la feuille de route du programme. Pilotage des projets d’intégration SOC Définir et cadrer les projets d’intégration SOC. Superviser la planification globale des différentes initiatives. Identifier, suivre et gérer les risques, dépendances et points de blocage. Assurer le reporting auprès des instances de gouvernance. Management et encadrement Encadrer et accompagner deux SOC Integration Leads. Coordonner les activités des équipes impliquées dans les différents chantiers. Veiller à la cohérence des méthodes, des livrables et des pratiques de pilotage. Gestion des enjeux organisationnels Accompagner la conduite du changement auprès des entités concernées. Arbitrer et résoudre les problématiques liées aux interactions entre la structure centrale et les filiales. Gérer les enjeux politiques, relationnels et culturels inhérents à un environnement international complexe.
Contractor

Contractor job
Ingénieur Sécurité Opérationnelle - Sécurité Messagerie

Hexagone Digitale
Published on
Audit
IT security
Run

2 years
400-520 €
Villeurbanne, Auvergne-Rhône-Alpes
CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés
Contractor
Permanent

Job Vacancy
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3

AVA2I
Published on
ELK
Java
Linux

3 years
40k-45k €
400-550 €
Ile-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
Contractor

Contractor job
Consultant Senior Cloud Security AWS – SOC

PSSWRD
Published on
AWS Cloud
Cloud
Cybersecurity

6 months
Issy-les-Moulineaux, Ile-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Contractor

Contractor job
Consultant en Sécurité Applicative et Gouvernance SI

CAT-AMANIA
Published on
AI Agent
ISO 27001
SOC (Security Operation Center)

3 months
Saint-Pierre-des-Corps, Centre-Val de Loire
Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.
Contractor

Contractor job
SOC Manager

STHREE SAS
Published on
SOC (Security Operation Center)

1 year
Ile-de-France, France
VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

38 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us