Trouvez votre prochaine mission ou futur job IT.

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SOC SENIOR.(10 ans+ OBLIGATOIRE). 🎯 Missions: Définir la roadmap SOC (court, moyen, long terme). Gérer les KPI/KRI de sécurité et établir les reporting pour la direction. Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...) Suivi et coordination des activités SOC Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques. 🔎 Profil recherché: Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE). Ancien background technique SOC idéalement (capacité à challenger). Maîtrise d’outils et environnements : The Hive, Splunk Forensics. Expérience en méthodes et processus de sécurité (Ebios RM). Fluent en anglais (indispensable). Forte capacité de communication et d’animation des échanges.

Tâches à réaliser Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes.

Dans le cadre du renforcement de notre dispositif de sécurité opérationnelle, nous recherchons un prestataire pour intégrer notre Security Operations Center interne (SOC) en tant qu' Analyste SOC Niveau 2 . La mission consiste à assurer le traitement quotidien des incidents de sécurité, en lien avec les alertes/incidents générées par les outils de détection. Objectifs de la mission Assurer la prise en charge des incidents de sécurité détectés par les outils du SOC. Réaliser les analyses approfondies (N2) pour qualifier les incidents. Participer à la remédiation en lien avec les équipes techniques. Contribuer à l' amélioration continue des processus de détection et de réponse. Maintenir un niveau de vigilance élevé sur les menaces émergentes. Périmètre d'intervention Analyse des alertes issues des outils SIEM, provenant de différente souces logs / evenements (EDR, NDR, CASB DLP...) Qualification des incidents selon les procédures en place. Rédaction de rapports d'incidents et de synthèses. Participation aux réunions de suivi.

🎯 Missions principales: Piloter la mise en place de services CyberSOC et XtendedSOC (phase de build). Adapter et intégrer les infrastructures de détection de sécurité (SIEM / SIEM NG / EDR). Définir et implémenter des stratégies de sécurité opérationnelle adaptées aux risques clients. Superviser la mise en place des dispositifs de détection d’incidents de sécurité. Encadrer les consultants dans l’intégration des outils de sécurité (SIEM, capteurs, signatures). Piloter les phases de recette des infrastructures et services SOC. Assurer le suivi des risques projets et proposer des plans de remédiation. Donner une visibilité claire au client et en interne sur l’avancement des projets. Accompagner les grands comptes dans des environnements techniques complexes. Animer des comités de suivi et de pilotage. Construire et suivre les plannings, actions et charges. Rédiger les livrables projet. Garantir une communication fluide entre toutes les parties prenantes. ✅ Profil recherché 10 ans d’expérience minimum en gestion de projets clients. Solide expertise en pilotage de projets complexes et gestion des risques. Maîtrise du pilotage financier et du suivi budgétaire. Excellentes capacités de communication écrite et orale. Très bonne connaissance des environnements CyberSOC / XtendedSOC. Expérience confirmée en relation client grands comptes. Anglais professionnel (oral et écrit).

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Poste Objectifs : Au sein de la cellule SECOPS de la DSO, vous serez en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Similaire à un rôle de N2 SOC Vos principales missions : Mission 1 : Surveillance et analyse des données de sécurité Vous utiliserez des plateformes de surveillance de sécurité afin d’assurer le suivi en temps réel et d’identifier les comportements suspects. Vous examinerez et analyserez les alertes de sécurité pour évaluer les risques et déterminer leur impact potentiel. Vous créerez et suivrez les tickets d’incident. Mission 2 : Gestion des incidents et réponse Vous interviendrez face aux incidents de sécurité identifiés. Vous exploiterez les tableaux de bord pour assurer le suivi des incidents et orchestrer la réponse adéquate. Vous collaborerez avec les équipes techniques afin de remédier aux incidents et de renforcer les mesures de sécurité.

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

SYD IM: Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F Missions principales : Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR. Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur. Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités). Contribuer à l’amélioration des règles de détection et des procédures opérationnelles. Participer à la rédaction de rapports d’incidents et recommandations de remédiation. Profil recherché : Expérience en SOC ou en sécurité opérationnelle (1-3 ans). Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall. Connaissances en systèmes (Windows/Linux), réseaux et protocoles. Capacité d’analyse, rigueur et bon esprit d’équipe. Anglais technique. Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).

Opportunité : Ingénieur XSOAR 👤 Profil recherché : 2 ans d’expérience minimum sur Cortex XSOAR (junior confirmé accepté) Solides compétences techniques en SOAR / automatisation Bonnes connaissances en cybersécurité et développement (logique DevOps, GitOps apprécié) Capacité à travailler en environnement SOC (analystes, experts, managers, partenaires) Qualités : rigueur, autonomie, créativité/innovation Intérêt marqué pour la sécurité opérationnelle et l’automatisation Télétravail possible 2 à 3 jours/semaine 🎯 Missions principales : Développer et maintenir des playbooks, intégrations/connecteurs et autres contenus dans Cortex XSOA Assurer la mise en condition opérationnelle et de sécurité (MCO/MCS) de la plateforme XSOAR Concevoir et améliorer l’écosystème d’automatisation et de déploiement (CI/CD, DevOps/GitOps) Participer à l’automatisation et orchestration des traitements d’incidents de sécurité Contribuer à l’amélioration continue des scénarios d’automatisation et des outils SOC Gérer les rôles et utilisateurs dans XSOAR Rédiger la documentation et les procédures associées Proposer et concevoir de nouveaux cas d’usage en cybersécurité

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

L’ingénieur Avant-Vente Services est intégré au sein de l’équipe Avant-Vente et Solutions de Confiance » qui a pour mission de : • Prendre en charge et piloter les dossiers d’avant-vente Services (Support/Maintenance, Services Managés, Centre de Services), avec le support d'un AVV solution pour les aspects d’architecture technique, et en collaboration avec la force de vente, depuis la phase de prospection jusqu’au transfert des éléments aux opérationnels. • Rédiger les réponses en s’appuyant sur les interlocuteurs adéquats en interne (le service final peut être produit par plusieurs filiales du client) et en respectant les délais, les règles de délégation et les standards pour la rédaction des offres. • Garantir la faisabilité et de la cohérence technique et organisationnelle des solutions proposées aux clients. En tant que tel, vous prendrez la responsabilité des taches suivantes : • Accompagner les commerciaux lors des différentes phases de vente en fournissant un appui technique • Elaborer des réponses sur le plan fonctionnel, technique et budgétaire, en lien avec les architectes, consultants, chefs de projet et commerciaux en fonction du cahier des charges et du contexte client • Contribuer au transfert des dossiers auprès des opérationnels Maitrise des phases de transitions et run d’un centre de services (CDS) Transférer sa connaissance du dossier gagné aux équipes en charge de la réalisation Contribuer à la construction d'une expérience client en assurant la satisfaction de celui-ci

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Pour notre client grand compte, nous recherchons un(e) SOC Manager chargé(e) de piloter son SOC et de coordonner les opérations de détection, d'analyse et de réponse aux incidents. Missions principales : - Piloter et animer le SOC (équipe d’analystes, ingénieurs et équipes de surveillance) - Définir, mettre en place et optimiser les processus et runbooks (incidents, escalades, gestion des vulnérabilités, gestion des alertes) - Superviser la détection et l’investigation des incidents de sécurité (SIEM, EDR, NDR, threat intelligence) - Coordonner la réponse aux incidents, la communication interne/externe et les post-mortems - Déployer et maintenir les outils SOC (SIEM, SOAR, EDR, forensic tools, pipelines de logs) - Mettre en place et suivre les KPIs et tableaux de bord (MTTR, taux de faux positifs, SLA, etc.) ; remonter les analyses à la direction. - Assurer une veille menaces et adapter les règles et cas de détection (en s’appuyant sur MITRE ATT&CK, etc.) - Gérer les relations avec les prestataires et partenaires - Contribuer aux exercices de réponse (table-top, red team/blue team) et à l’amélioration continue.

Organisme d'édition d'outils informatiques pour les professions réglementées. présence sur VENELLES indispensable 2 à 3 jours semaine (non négociable) Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.