Trouvez votre prochaine mission ou futur job IT.

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

SII Aix Méditerranée, accompagne ses clients dans l’intégration des nouvelles technologies, procédés et méthodes de management de l’innovation pour contribuer au développement de leurs futurs produits ou services et faire évoluer leurs systèmes d’information. Nous conjuguons de manière durable et vertueuse la satisfaction de nos clients avec le bien-être et l’épanouissement de nos collaborateurs tout en délivrant un haut niveau de performance. Au travers de notre entité composée de quatre-vingts consultants et de leurs expertises liées au développement logiciel, au test et à la chefferie de projet , nous intervenons aujourd’hui sur des projets à forte valeur ajoutée, ambitieux et à l’international autour des secteurs du numérique, de l’industrie et des services en assistance technique et/ou en engagement. Nous couvrons un vaste secteur vous permettant de trouver une opportunité proche de chez vous : nous disposons d’opportunités sur Aix-en-Provence, Venelles, Marseille, Gémenos ou encore Avignon. Vous aurez le choix de rejoindre une équipe ambitieuse, talentueuse et engagée sur des sujets tels que : la conception d’une carte à puce implantée dans des documents biométriques, le développement d’une application de livraison de colis, l’innovation dans le suivi de cargos maritimes ou bien encore le développement d’applications de gestions d’évènements autoroutiers ou de plateforme monétique. Rencontrons-nous et valorisons ensemble les métiers de l’ingénieur et son rôle de « Changeur de Monde ». Dans le cadre de l’accompagnement de l’un de nos clients grands comptes, nous disposons d’opportunités d’ Analyste SOC F/H à proximité d'Aix-en-Provence ! Vous rejoindrez une équipe intervenant sur un dispositif de supervision et d'administration des équipements de sécurité de niveau 2. A ce titre, vos missions consistent à : Monter en compétence sur un périmètre pouvant couvrir jusqu’à une quinzaine de technologies (Firewall, Proxy, Load Balancer, IPS, VPN SSL…) Assurer le MCO du système en respectant le niveau de service attendu : supervision du système et du matériel, supervision de l'infrastructure, maintenance de premier niveau, contrôle du plan de production... Effectuer les vérifications périodiques et optimiser l'utilisation des ressources Assurer le traitement des incidents et des demandes de travaux Assurer la gestion des demandes remontées aux constructeurs et mainteneurs Développer des scripts (Python, Powershell…) permettant d’automatiser des tâches

Nous recherchons pour un de nos clients un/une Analyste SOC. En qualité d'Analyste en Cybersécurité vous rejoignez une équipe d'Experts Techniques dans le domaine de la gestion des failles de sécurité, la déclinaison opérationnelle des politiques de sécurité. Vos missions - Coordonner la collecte de logs de sécurité - Collaboration avec les équipes - La mise en place de l'architecture de collecte - L'intégration des nouvelles collectes - La migration vers une collecte en temps réel - La supervision de la réception des logs - La gestion des certificats SSL - La formalisation de documents techniques - Conception et développement d'outils de reporting et de corrélation - Analyse et surveillance des vulnérabilités, des attaques et des alertes - Evaluation de l'exploitabilité - Priorisation de la criticité - Participation aux opérations de crises sur les incidents de sécurité - Réalisation des scans de vulnérabilités - Organisation des tests d'intrusions

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Experis recherche un(e) Superviseur(e) en Sécurité Informatique sur Marseille pour rejoindre notre équipe dédiée à la supervision et à l'administration des solutions du Security Operating Center (SOC). Vous serez responsable de l'identification des origines des cyberattaques, de la gestion de la détection, de l'analyse et de la qualification des incidents et des menaces, ainsi que de la veille permanente sur les menaces et les failles logicielles et hardwares. De plus, il/elle sera chargé(e) de maintenir à jour la documentation des bases de connaissances et des procédures de traitement. Responsabilités : Superviser et administrer les solutions du SOC. Identifier les origines des cyberattaques. Gérer la détection, l'analyse et la qualification des incidents et des menaces. Assurer une veille permanente sur les menaces et les failles logicielles et hardwares. Mettre à jour la documentation des bases de connaissances et des procédures de traitement.

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92. L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion. L'analyste participe ensuite à l'élaboration des recommandations, à la résolution des incidents de sécurité mais aussi à l'amélioration et aux optimisations en matière de détection. Les missions principales seront les suivantes : • Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux d'évènements, de traces système, etc. ; • Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ; • Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou demandant des précisions (informations complémentaires, améliorations de règles ou d'outils de détection, etc.) ; • Rédiger et partager des documentations d'analyse ; Détection et résolution des anomalies : • Mener des investigations complémentaires sur les incidents détectés, contextualiser et qualifier de manière précise ces incidents ; • Evaluer les dommages subis en cas d'intrusion ; • Participer aux gestions de crises ; • Traiter les incidents de sécurités critiques ; • Rédiger des rapports d'incidents de sécurité ; • Participer aux comités en tant que référent technique sécurité. Elaboration et Amélioration du système de détection : • Travailler à l'amélioration des capacités de détection et à la diminution des incidents de sécurité ; • Fournir des recommandations sur les incidents de sécurité en vue d'assurer la gestion de l'incident ; • Renseigner la base des incidents ; • Alimenter la base de Knowledge Management ; • Être responsable de l'amélioration continue. Référence de l'offre : iqvad7lgh2

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Mission 1 : Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. 🔸 Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité. 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 2 : Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés. 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Maintenance et optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité. 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité.

Les principales missions du poste • Analyse de logs et des remontées du SIEM • Analyse approfondie, investigation, remédiation et réponse à des incidents (HO/HNO) • Qualification des incidents et recherche des failles de sécurité • Maintien et l'amélioration des règles de détection / playbooks • Prendre part aux enquêtes et investigations (Forensic) • Redaction des rapports post-mortem / Suivi de la remédiation et vérification l’aboutissement du processus • Elaboration des rapports suite à des incidents majeurs/ gestion de crise/ des changements d'implémentation

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité Participation aux analyses de risques Création et MAJ des procédures SOC Création de playbooks Amélioration continue de la détéction Création de règles de corrélation Mapping avec le Framework MITRE Définition des use case de surveillance Définition des bonnes pratiques

Détecter et traiter les incidents de sécurité SI au sein d’un SOC Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant:•Splunk pour la collecte des logs et la détection des alertes de cybersécurité•IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité•Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...) •Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone•Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe•Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en oeuvre les moyens de détection associés •Threat Intelligence: Analyse et veille des menaces•Implémenter et améliorer des règles de détection •Documenter les playbooks de réponse à incidents•Threat Hunting: Vous recherchez des intrusions sur le SI d’Engie, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure•Expériences dans les outils EDR•Effectuer des analyses Forensics •Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N3 Senior. Profil recherché: Analyste SOC Double casquette BUILD RUN Anglais courant et technique indispensable Forte expertise SPLUNK Expertise IBM RESILIENT Expérience dans les outils EDR Missions: Réponse à incident N3 Implémentation, amélioration et documentation de règles de détéction (SIEM Splunk) Création de règles de détection en fonction des menaces Réalisation de Playbooks de réponse à incident Réalisation d'analyse Forensics Threat Intelligence Threat Hunting

la supervision et l’administration des solutions du SOC ou Security Operating Center ; l’identification de l’origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l’analyse et la qualification des incidents et des menaces ; l’orientation des équipes techniques par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; l’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; le suivi constant de la faille ou de la vulnérabilité aussi bien software que hardware ; l’assurance de la bonne utilisation, ainsi que l’assurance de l’exploitabilité du software et du hardware ; la documentation des bases de connaissances et celle des procédures de traitement ; l’analyse des malwares ou plus exactement logiciels malveillants.

Dans le cadre de la création d’un SOC/CSIRT mutualisé, vous serez en charge de la veille sécurité des systèmes d’informations de nos clients. A ce titre, vous réaliserez les missions suivantes : Analyse et interprétation N2 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d’incidents de sécurité (Vulnérabilités, DLP, APT, Virus). Investigation électroniques/Inforensic (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des éléments de preuves, empreintes mémoires etc : Analyse signaux faibles sur BigData (Hadoop/ElasticSearch) Réponses aux demandes d’investigations de correspondants RH, Anti Fraude, etc . Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d’alertes. Reporting : participation à la rédaction de rapports de suivis d’activités clients. Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l’infrastructure SOC. Formation de l’équipe N1 aux traitements des alertes de sécurité. ENVIRONNEMENT TECHNIQUE Linux (90 dont Kali), Windows SIEM (Qradar/SplunkI Nessus, Metasploit, Sqlmap, prelude, TCPdump, Wireshark Outils de supervision