Trouvez votre prochaine mission ou futur job IT.

URGENT ❗❗❗ ❗❗❗ ANALYSTE SOC N3 ❗❗❗ LILLE ❗❗❗ Je suis à la recherche d’un(e) ANALYSTE SOC N3 pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 12 mois renouvelable Missions : ✅Surveillez et analysez les alertes de sécurité en temps réel, en utilisant les outils SIEM, EDR/XDR et autres solutions de sécurité. ✅Détectez et répondez aux incidents de sécurité, en collaboration avec les équipes techniques et métiers, tout en assurant le suivi des incidents sur votre périmètre. ✅Contribuez à l’optimisation du SOC via la rédaction, le test et le déploiement de règles de détection (SIEM, EDR…) basées sur l’analyse de TTPs et de scénarios d’attaques pertinents. ✅Mettez en place des fiches réflexes et des playbooks sur un orchestrateur pour améliorer la réactivité du SOC. ✅Participez à la conception et à la mise en œuvre de campagnes de threat hunting pour détecter des menaces avancées. ✅Participez aux exercices pour tester et renforcer les capacités de détection et de réponse du SOC. ✅Analysez la Cyber Threat Intelligence (CTI) pour en extraire des indicateurs et TTPs exploitables par le SOC. ✅Proposez des solutions innovantes et partagez votre expertise pour renforcer la posture de sécurité de l’organisation.

Dans le cadre du renforcement de notre dispositif de sécurité opérationnelle, nous recherchons un prestataire pour intégrer notre Security Operations Center interne (SOC) en tant qu' Analyste SOC Niveau 2 . La mission consiste à assurer le traitement quotidien des incidents de sécurité, en lien avec les alertes/incidents générées par les outils de détection. Objectifs de la mission Assurer la prise en charge des incidents de sécurité détectés par les outils du SOC. Réaliser les analyses approfondies (N2) pour qualifier les incidents. Participer à la remédiation en lien avec les équipes techniques. Contribuer à l' amélioration continue des processus de détection et de réponse. Maintenir un niveau de vigilance élevé sur les menaces émergentes. Périmètre d'intervention Analyse des alertes issues des outils SIEM, provenant de différente souces logs / evenements (EDR, NDR, CASB DLP...) Qualification des incidents selon les procédures en place. Rédaction de rapports d'incidents et de synthèses. Participation aux réunions de suivi.

Vos missions seront les suivantes: ❖ Analyser, investiguer et traiter les incidents les incidents de sécurité. ❖Fournir et appliquer des plans de remédiation ❖Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; ❖Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) ❖Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ; ❖Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche ; ❖Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance ❖Maintenir les bases de connaissances (confluence, git et sharepoint)

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Analyste SOC SENIOR. La mission est de longue durée et permet 2 jours de télétravail. Missions Gestion des tickets (incidents et demandes) sur ITSM Administration des accès Automatisation de tâches Support utilisateurs et GSOC Scans de vulnérabilités et troubleshooting Coordination avec éditeurs et fournisseurs Supervision proactive des plateformes Escalade des incidents majeurs (P1) Amélioration continue et accompagnement des changements Rédaction et mise à jour de la documentation Profil recherché Expertise confirmée : CrowdStrike EDR, PRISMA CWP, Hackuity Maîtrise de la gestion des vulnérabilités et incidents Expérience +10 ans en cybersécurité opérationnelle Excellente communication (FR/EN), autonomie, leadership

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Organisme d'édition d'outils informatiques pour les professions réglementées. présence sur VENELLES indispensable 2 à 3 jours semaine (non négociable) Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

1. Mise en conformité Rapport d’analyse de l’existant Plan d’action de mise en conformité (mesures, priorisation, planification, statut) 2. Optimisation de la détection (SOC) Rapport sur les faux positifs (causes, déclencheurs) Documentation des ajustements techniques (paramètres, règles) Évaluation de l’impact des ajustements (avant/après) 3. Déploiement de RedButton Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques) Compte rendu d’installation et de configuration Validation d’intégration dans la chaîne de supervision REX synthétique (problèmes, solutions, recommandations) 🛠️ Activités principales Analyse des recommandations de supervision Évaluation de l’existant et identification des écarts Proposition et pilotage du plan de mise en conformité Réduction des faux positifs via optimisation des règles de détection Déploiement et validation de l’outil RedButton en environnement industriel Intégration dans les processus de gestion de crise cyber

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

Dans le cadre du renforcement d’une cellule SOC au sein d’un grand compte du secteur bancaire, nous recherchons un ou une Analyste SOC confirmée pour assurer des missions de détection, d’analyse et de réponse aux incidents de cybersécurité. Activités principales : Analyse et traitement des incidents de sécurité (infrastructure, applicatif, métier) Gestion et suivi des vulnérabilités Pilotage des réponses aux incidents Suivi des actions de remédiation Rédaction et mise en œuvre de scénarios de détection

Analyste SOC - CSIRT Avec connaissances sur SPLUNK • Analyse et traitement des alertes et incidents de sécurité • Mise en place de nouvelles règles ou use case splunk • Mise en place d’un environnement de dashboarding pour pilotage, suivi des alertes et KPI pour le reporting • Rédaction documentaire (bluebooks, procédures) du SOC • Amélioration des règles et alertes existantes (Splunk, Cybereason, Varonis) • Veille et reporting cybersécurité hebdomadaire (Météo DSI) • Participation aux activités de Threat-Hunting sur des menaces potentielles

Les missions dévolues à cette prestation sont ciblées sur les problématiques du Centre Opérationnel de Sécurité (SOC en anglais) du client et plus particulièrement sur la détection et le suivi des incidents de sécurité. • Apporter l’expertise et le conseil aux services lors de la mise en supervision des vulnérabilités d’un SI et lors des remédiations ; • Promouvoir auprès des services les outils de gestion de vulnérabilités proposés par le client; • Participer au suivi des alertes de sécurité, notamment dans l’identification du mode opératoire et de l’objectif de l’attaquant (analyse de journaux, analyse de vulnérabilités…), définition des chemins d’attaques et des moyens de détection afférents ; • Proposer les évolutions technico-fonctionnelles, tant au niveau du SOC que vis-à-vis des bénéficiaires, écriture des règles de détection ; • Analyse des vulnérabilités les plus critiques et définition de règles de détection ; • Documentation systématique des travaux effectués ; • Participer aux exercices de gestion de crise lié à la sécurité informatique du SI auquel le SOC prendrait part ; • Assurer la veille et le relais des alertes CERT/ANSSI relatives aux composants.

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité) , notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS - Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.) - Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés - Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification - Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité 👤 Profil recherché - Analyste SOC senior (5 à 10 ans d'expérience minimum) - Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.) - Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents - Aisance rédactionnelle et capacité à formaliser des recommandations claires - Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus ✅ Modalités - Durée estimée : 10 à 20 jours sur 3 mois - Démarrage septembre - Télétravail : 100% - full remote