Trouvez votre prochaine mission ou futur job IT.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Anlayste CERT à Brest (présentiel). 🎯 Missions: Surveillance des menaces cyber et internes Réponse aux incidents de sécurité Contrôle du respect des règles SSI Analyse des incidents et recommandations d’amélioration Rédaction, mise en production et maintien des règles de détection (SIEM Splunk) Participation aux astreintes périodiques 👤 Profil recherché: Min. 5 ans d’expérience en cybersécurité, dont 3 ans en CERT Maîtrise de Splunk Enterprise Security + SPL Compétences solides en Threat Intel (MISP, OpenCTI) Maîtrise de TheHive / Cortex Bon niveau en Python Anglais courant requis Présence physique à Brest les mardis et mercredis Démarrage prévu : 03/11/2025

Nous recherchons pour l'un de nos clients, un(e) Analyste SOC/CERT afin de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI. A ce titre, vos principales missions seront les suivantes : - Reconnaître les menaces et vulnérabilités des systèmes existants - Anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert. - Surveiller les menaces cyber et internes. - Répondre aux incidents de sécurité. - Contrôler le respect des règles de la SSI. - Analyser des incidents de sécurité et préconisation de mesures d’amélioration. - Proposer et mettre en production de règles de détection dans le cadre du SOC. Maintien à jour des dispositifs de supervision de la sécurité (SIEM). Pour ce poste, vous pouvez intervenir en heures ouvrables et être sollicité lors d’astreintes périodiques.

mission L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert. Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques. Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM. PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT Date de démarrage prévue 03/11/2025 Localisation BREST sur place uniquement le mardi et le mercredi. Compétences requises Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL Forte compétence des outillages de Threat Intel (MISP, OpenCTI) Compétence sur l’outil d’investigation TheHive/Cortex Compétence en langage Python Objectifs et livrables Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité. Contrôle du respect des règles de la SSI. Analyse des incidents de sécurité et préconisation de mesures d’amélioration. Proposition et mise en production de règles de détection dans le cadre du SOC. Maintien à jour des dispositifs de supervision de la sécurité (SIEM). Compétences demandées SPLUNK Confirmé CERT Confirmé Python Confirmé FORENSIC Confirmé Langues Niveau de langue Anglais Courant

Description de poste – Analyste SOC (4 ans d’expérience) Surveillance en temps réel des événements de sécurité via des outils SIEM (Splunk, QRadar, Microsoft Sentinel…) Analyse des alertes de sécurité : identification, qualification et priorisation des incidents Réponse aux incidents : investigation, containment, remédiation et escalade si nécessaire Analyse de logs provenant de divers équipements (pare-feu, antivirus, EDR, serveurs, réseaux…) Rédaction de rapports d’incidents et de compte-rendus techniques Amélioration continue des règles de détection et des procédures SOC Collaboration avec les équipes IT, cybersécurité, RSSI et/ou CERT Maîtrise des outils et cadres : SIEM, SOAR, MITRE ATT&CK, ISO 27001, NIST

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Ingénieur SOC Splunk & XDR basée à Nice. (2 jours de TT) 👤 Profil recherché: Expérience : 3 à 5 ans minimum en cybersécurité, avec une forte expertise en environnement SOC / CERT / CSIRT. Compétences techniques : Maîtrise des solutions XDR et Splunk (déploiement, configuration, exploitation). Bonnes connaissances des outils EDR et NG-AV. (Atouts bonus) : File Integrity Monitoring (FIM), ServiceNow. Compétences transverses : Anglais courant (écrit et oral) indispensable. Bon relationnel, esprit d’équipe, rigueur et autonomie. 🛠️ Missions principales: Participer aux activités de supervision, détection et réponse aux incidents au sein du SOC / CERT / CSIRT. Déployer, configurer et maintenir les outils XDR, Splunk, EDR et NG-AV. Analyser les alertes et incidents de sécurité, réaliser des investigations. Contribuer à l’amélioration continue des règles de détection et des cas d’usage sécurité. Produire la documentation technique et les rapports d’analyse / forensiques. Proposer des recommandations pour renforcer les capacités de détection et les processus SOC

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

Dans le cadre d'une mission longue durée basée en Belgique (NAMUR) nous sommes à la recherche d'un Team Lead SOC. - TT négociable. 🎯 Profil recherché : Expérience en coordination ou gestion opérationnelle en cybersécurité (SOC, CERT, CSIRT) Bonne connaissance des environnements industriels (OT) et IT critiques Maîtrise des outils de détection, gestion de vulnérabilités, et SIEM Connaissance des standards de cybersécurité et réglementations (NIS2, CyFun) Sens de l’analyse, rigueur, capacité de synthèse et de reporting À l’aise dans les échanges multi-acteurs (technique, métier, institutionnel) 🛠️ Missions principales: Coordonner les activités opérationnelles de cybersécurité (SOC, vulnérabilités, détection) Assurer le lien avec le SOC Digital : intégration journaux, use-cases, alertes Piloter les campagnes de scan de vulnérabilités et le traitement des failles Suivre les incidents : détection, qualification, réponse (avec le SOC et les métiers) Mettre en œuvre les actions de remédiation et suivre les plans d’actions correctifs Participer à la gestion des changements et à l’analyse de risques sécurité Contribuer aux exercices de simulation d’incident (IT/OT) Consolider les indicateurs et produire les rapports de sécurité réguliers

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SOC SENIOR.(10 ans+ OBLIGATOIRE). 🎯 Missions: Définir la roadmap SOC (court, moyen, long terme). Gérer les KPI/KRI de sécurité et établir les reporting pour la direction. Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...) Suivi et coordination des activités SOC Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques. 🔎 Profil recherché: Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE). Ancien background technique SOC idéalement (capacité à challenger). Maîtrise d’outils et environnements : The Hive, Splunk Forensics. Expérience en méthodes et processus de sécurité (Ebios RM). Fluent en anglais (indispensable). Forte capacité de communication et d’animation des échanges.

Dans le cadre d'une mission longue durée basée à Paris nous sommes à la recherche d'un Analyste CERT. Profil recherché: Première expérience en environnement CERT ou SOC Connaissances en traitement d’incidents et analyse de menaces Sensibilité à la gestion de crise cybersécurité Capacité à rédiger des procédures opérationnelles Compétences en mise en place et suivi de KPI Rigueur, esprit d’analyse, autonomie Missions: Rédaction de notes de veille, procédures et comptes rendus Analyse et qualification des incidents et alertes de cybersécurité Suivi des actions de remédiation avec les équipes concernées Mise à jour des tableaux de bord incidents/alertes Reporting régulier au Responsable CERT

Missions principales · Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d’authentifications externes au SI · Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d’évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP