Trouvez votre prochaine mission ou futur job IT.

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

Nous recherchons un analyse cybersécurité expérimenté afin de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI d'un de nos clients. Le cadre de la mission Le consultant intervient principalement sur trois axes : Contribution opérationnelle à la gouvernance La production des indicateurs de suivi (KPI/KRI) et des reportings mensuels Le suivi des plans d’actions issus des démarches sécurité (Audits, pentests, …) Le suivi des Plans d’Assurance Sécurité dans les projets La coordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition L’analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.) La prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécurité La qualification des vulnérabilités dans le contexte du client et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.) La priorisation et le suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits L’aide à la préparation et à la constitution des preuves pour les audits internes et externes L’exploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting sécurité) afin d’identifier les signaux faibles et d’anticiper les écarts La vérification du bon niveau de documentation Profil Profil recherché Expérience opérationnelle en cybersécurité d’au moins 5 ans. Forte autonomie et proactivité dans le traitement des sujets confiés. Capacité à prioriser les sujets dans un environnement de multi-conformité Etat d’esprit constructif Curiosité et appétence pour des environnements techniques complexes Autres caractéristiques Bon relationnel Curiosité Informations contractuellesMission sur site (Annecy) de 3 mois à temps plein renouvelable. Possibilité de deux jours de télétravail par semaine maximum.TJM à proposer

Pour notre client (secteur industriel), nous recherchons un(e) Analyste Cybersécurité H/F capable de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI.En tant que Consultant, vous interviendrez sur 3 axes principales à savoir : Contribution opérationnelle à la gouvernance : Production des indicateurs de suivi (KPI/KRI) et des reportings mensuelsSuivi des plans d’actions issus des démarches sécurité (Audits, pentests, …)Suivi des Plans d’Assurance Sécurité dans les projetsCoordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition : Analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.)Prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécuritéQualification des vulnérabilités et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.)Priorisation et suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits : Aide à la préparation et à la constitution des preuves pour les audits internes et externesExploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting, sécurité) afin d’identifier les signaux faibles et d’anticiper les écartsVérification du bon niveau de documentationAide à la réponse aux auto-évaluations de cybersécurité demandées par les fournisseurs et clientsSuivi des campagnes d’évaluation envoyées aux fournisseurs et clients Avantages & Perspectives Localisation : Annecy (74)Télétravail : 2 jours par semaine au maximumDémarrage : Dès que possible, temps pleinDurée de la mission : 3 mois renouvelablesDéplacement : Peu de déplacements à prévoirTJM : entre 600 selon profilRémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés