Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Nous recherchons pour un de nos clients un/une Analyste SOC. En qualité d'Analyste en Cybersécurité vous rejoignez une équipe d'Experts Techniques dans le domaine de la gestion des failles de sécurité, la déclinaison opérationnelle des politiques de sécurité. Vos missions - Coordonner la collecte de logs de sécurité - Collaboration avec les équipes - La mise en place de l'architecture de collecte - L'intégration des nouvelles collectes - La migration vers une collecte en temps réel - La supervision de la réception des logs - La gestion des certificats SSL - La formalisation de documents techniques - Conception et développement d'outils de reporting et de corrélation - Analyse et surveillance des vulnérabilités, des attaques et des alertes - Evaluation de l'exploitabilité - Priorisation de la criticité - Participation aux opérations de crises sur les incidents de sécurité - Réalisation des scans de vulnérabilités - Organisation des tests d'intrusions

SII Aix Méditerranée, accompagne ses clients dans l’intégration des nouvelles technologies, procédés et méthodes de management de l’innovation pour contribuer au développement de leurs futurs produits ou services et faire évoluer leurs systèmes d’information. Nous conjuguons de manière durable et vertueuse la satisfaction de nos clients avec le bien-être et l’épanouissement de nos collaborateurs tout en délivrant un haut niveau de performance. Au travers de notre entité composée de quatre-vingts consultants et de leurs expertises liées au développement logiciel, au test et à la chefferie de projet , nous intervenons aujourd’hui sur des projets à forte valeur ajoutée, ambitieux et à l’international autour des secteurs du numérique, de l’industrie et des services en assistance technique et/ou en engagement. Nous couvrons un vaste secteur vous permettant de trouver une opportunité proche de chez vous : nous disposons d’opportunités sur Aix-en-Provence, Venelles, Marseille, Gémenos ou encore Avignon. Vous aurez le choix de rejoindre une équipe ambitieuse, talentueuse et engagée sur des sujets tels que : la conception d’une carte à puce implantée dans des documents biométriques, le développement d’une application de livraison de colis, l’innovation dans le suivi de cargos maritimes ou bien encore le développement d’applications de gestions d’évènements autoroutiers ou de plateforme monétique. Rencontrons-nous et valorisons ensemble les métiers de l’ingénieur et son rôle de « Changeur de Monde ». Dans le cadre de l’accompagnement de l’un de nos clients grands comptes, nous disposons d’opportunités d’ Analyste SOC F/H à proximité d'Aix-en-Provence ! Vous rejoindrez une équipe intervenant sur un dispositif de supervision et d'administration des équipements de sécurité de niveau 2. A ce titre, vos missions consistent à : Monter en compétence sur un périmètre pouvant couvrir jusqu’à une quinzaine de technologies (Firewall, Proxy, Load Balancer, IPS, VPN SSL…) Assurer le MCO du système en respectant le niveau de service attendu : supervision du système et du matériel, supervision de l'infrastructure, maintenance de premier niveau, contrôle du plan de production... Effectuer les vérifications périodiques et optimiser l'utilisation des ressources Assurer le traitement des incidents et des demandes de travaux Assurer la gestion des demandes remontées aux constructeurs et mainteneurs Développer des scripts (Python, Powershell…) permettant d’automatiser des tâches

Experis recherche un(e) Superviseur(e) en Sécurité Informatique sur Marseille pour rejoindre notre équipe dédiée à la supervision et à l'administration des solutions du Security Operating Center (SOC). Vous serez responsable de l'identification des origines des cyberattaques, de la gestion de la détection, de l'analyse et de la qualification des incidents et des menaces, ainsi que de la veille permanente sur les menaces et les failles logicielles et hardwares. De plus, il/elle sera chargé(e) de maintenir à jour la documentation des bases de connaissances et des procédures de traitement. Responsabilités : Superviser et administrer les solutions du SOC. Identifier les origines des cyberattaques. Gérer la détection, l'analyse et la qualification des incidents et des menaces. Assurer une veille permanente sur les menaces et les failles logicielles et hardwares. Mettre à jour la documentation des bases de connaissances et des procédures de traitement.

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Je recherche un Analyste SOC N3 : Enquêter, documenter et rapporter les problèmes de sécurité de l’information et les tendances émergentes. Contribuer à la définition et à la communication des processus SOC Analyse des menaces et des vulnérabilités (veille technologique) SIEM Pentest EDR Bon niveau d’Anglais Pour tout intéret, merci de m’envoyer votre cv. NV

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

nous recherchons pour un de nos clients situé à Marseille et Toulon : 2 analystes SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un analyst soc pour son site à la défense (92). En tant qu'analyst SOC, votre mission principale sera la surveillance des systèmes d'information des clients afin de prévenir tout risque d'incident. Plus précisément, vos missions : - Superviser et administrer les solutions du SOC, - Participer à l'amélioration continue des techniques de détection, - Identifier l'origine des cyberattaques et bloquer leur accès grâce aux solutions de sécurité déployées sur l'écosystème des clients, - Qualifier les demandes d'escalades des autres analystes, - Détecter, analyser et qualifier les incidents N2/3, - Respecter et faire respecter les procédures, contribuer à la rédaction, et à la mise à jour de ces dernières, - Assurer une veille permanente sur les menaces ainsi que les failles logicielles, - Veiller à la bonne utilisation et à l'exploitabilité du software et du hardware, - Documenter les procédures de traitement.

Détecter et traiter les incidents de sécurité SI au sein d’un SOC Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant: •Splunk pour la collecte des logs et la détection des alertes de cybersécurité •IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité •Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...) Descriptif de la prestation : •Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone •Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe •Evaluer les risques et cyber menaces pouvant impacter le client et mettre en oeuvre les moyens de détection associés •Threat Intelligence: Analyse et veille des menaces •Implémenter et améliorer des règles de détection •Documenter les playbooks de réponse à incidents •Threat Hunting: Vous recherchez des intrusions sur le SI du client, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure •Expériences dans les outils EDR •Effectuer des analyses Forensics •Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe Livrables: •Ticket Resilient de gestion des incidents •Implémentation Règles de détection Splunk •Documentation des règles de détection •Documentation des Playbooks de réponse à incident

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92. L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion. L'analyste participe ensuite à l'élaboration des recommandations, à la résolution des incidents de sécurité mais aussi à l'amélioration et aux optimisations en matière de détection. Les missions principales seront les suivantes : • Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux d'évènements, de traces système, etc. ; • Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ; • Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou demandant des précisions (informations complémentaires, améliorations de règles ou d'outils de détection, etc.) ; • Rédiger et partager des documentations d'analyse ; Détection et résolution des anomalies : • Mener des investigations complémentaires sur les incidents détectés, contextualiser et qualifier de manière précise ces incidents ; • Evaluer les dommages subis en cas d'intrusion ; • Participer aux gestions de crises ; • Traiter les incidents de sécurités critiques ; • Rédiger des rapports d'incidents de sécurité ; • Participer aux comités en tant que référent technique sécurité. Elaboration et Amélioration du système de détection : • Travailler à l'amélioration des capacités de détection et à la diminution des incidents de sécurité ; • Fournir des recommandations sur les incidents de sécurité en vue d'assurer la gestion de l'incident ; • Renseigner la base des incidents ; • Alimenter la base de Knowledge Management ; • Être responsable de l'amélioration continue. Référence de l'offre : iqvad7lgh2

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Mission 1 : Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. 🔸 Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité. 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 2 : Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés. 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Maintenance et optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité. 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité.

- Réaliser les analyses et les développements (GT-DEV, SQL, PL-SQL, Script Shell Linux) – Apporter du support applicatif aux équipes CDS tests et recette, Business Analyst applicatif et projet – Participer à maintenir la documentation applicative - Participer aux cérémonies agiles, à la validation des solutions afin d’assurer la sécurité et la stabilité des applications • Anticiper et faire mûrir les nouveaux projets par une sensibilisation à l’apport des technologies et une analyse prospective des processus métiers • Assister la maîtrise d’ouvrage pour la définition des besoins et des solutions à mettre en oeuvre, dans un souci de meilleure intégration dans le système d’information d’entreprise • Conseiller sur l'optimisation de l’utilisation des outils et des systèmes en place • Informer et sensibiliser la direction générale (DG) et les directions métiers aux technologies et aux apports des technologies de l’information • Emettre des recommandations pour le développement et la mise en oeuvre d’un projet ou d’une solution • Participer à la définition des spécifications générales des projets • Vérifier la cohérence de l’architecture applicative et fonctionnelle et de son évolution • Participer à l'évaluation et au choix du progiciel • Assister les métiers ou la maîtrise d’ouvrage pour le développement de l’informatique de service • Effectuer des préconisations sur le management dans le cadre de l’accompagnement du projet • Participe à la conception du plan d’accompagnement

Détecter et traiter les incidents de sécurité SI au sein d’un SOC Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant:•Splunk pour la collecte des logs et la détection des alertes de cybersécurité•IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité•Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...) •Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone•Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe•Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en oeuvre les moyens de détection associés •Threat Intelligence: Analyse et veille des menaces•Implémenter et améliorer des règles de détection •Documenter les playbooks de réponse à incidents•Threat Hunting: Vous recherchez des intrusions sur le SI d’Engie, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure•Expériences dans les outils EDR•Effectuer des analyses Forensics •Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe