Trouvez votre prochaine mission ou futur job IT.

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones. Mission principale Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Responsabilités principalesSurveillance et détection Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES). Détecter les activités suspectes ou malveillantes au sein du système d'information. Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier. Analyse et investigation Réaliser des investigations approfondies à partir des alertes remontées. Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés. Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents. Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée. Gestion des incidents Piloter le traitement des incidents de sécurité de niveau 2. Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire. Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR. Assurer le suivi des actions de remédiation jusqu'à leur clôture. Amélioration continue Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection. Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance. Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC. Participer à l'amélioration des procédures, processus et règles de sécurité. Reporting et documentation Documenter de manière rigoureuse les incidents, analyses et actions réalisées. Produire des rapports d'incidents à destination des équipes internes et des clients. Participer à la capitalisation des connaissances et au partage des bonnes pratiques. Collaboration et communication Participer aux réunions de suivi opérationnel en anglais. Collaborer avec les équipes internationales et les différents acteurs de la sécurité. Assurer une communication efficace avec les clients et les parties prenantes. Veille technologique Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité. Contribuer à l'évolution des capacités de détection et de réponse du SOC. Livrables attendus Qualification et traitement des alertes de sécurité. Rapports d'investigation et d'incidents. Documentation technique et procédures mises à jour. Recommandations d'amélioration des règles de détection. Dashboards et indicateurs de suivi SOC. Playbooks et automatisations XSOAR optimisés.

Contexte : Au sein du groupe Econocom, vous intégrerez une organisation reconnue pour son expertise dans les services numériques et l'excellence opérationnelle. Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. Dans le cadre de nos activités de services informatiques en prestation, nous accompagnons l'un de nos clients pour l'accompagner sur son SOC : composée d'un bureau de d'intégration des solutions techniques et d'un bureau de mise sous supervision des SI internes et de surveillance des menaces Cyber. L'objectif est de maintenir un niveau de supervision de sécurité au niveau des attendus face aux menaces cyber constantes. Il est attendu un appui aux analystes SOC par l'amélioration des supervision existantes en coordination avec le bureau projet, la mise sous Vos responsabilités : • Prise en compte du périmètre de la règle de corrélation ; • Analyse des menaces cyber actuelles ; • Réduction du bruit jusqu'à rendre la règle exploitable ; • Élaboration de la stratégie de collecte (génération des logs nécessaires aux règles de corrélation définies, impacts sur la politique de journalisation du système) ; • Tests avec les administrateurs de la règle pour éviter une verbosité excessive ; • Rédaction des fiches de traitement d'alerte. Liste non exhaustive Contrat : en CDI uniquement Localisation : prestation de client grand compte à Maisons-Laffitte 78 Télétravail : Non. Client : Secteur Aéronautique / Défense / Nucléaire. Référence de l'offre : y1nev2jb88

Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Analyste SOC N3 / Orienté Web (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Analyste SOC / Opérateur SOC F/H - Nantes - Nantes Le contexte Dans le cadre du renforcement des dispositifs de cybersécurité d'un acteur majeur du secteur des services , Experis recrute un Analyste SOC F/H. Vous interviendrez au sein d'un centre opérationnel de sécurité afin de protéger des systèmes à forts enjeux. Vos missions Surveiller en temps réel les événements de sécurité via les outils du SOC Analyser et qualifier les alertes de sécurité Détecter, investiguer et traiter les incidents de cybersécurité Escalader les incidents critiques et participer à leur résolution Rédiger des rapports d'incidents et contribuer à l'amélioration continue des processus SOC Participer au maintien en conditions opérationnelles des outils de sécurité