L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 17 résultats.
Mission freelance
Analyste CERT – Threat Hunting IA
Freelance.com
Publiée le
Agent IA
Python
SOC (Security Operation Center)
1 an
Île-de-France, France
Nous recherchons un(e) Analyste CERT – Threat Hunting IA pour rejoindre une équipe cybersécurité en charge de l'anticipation des menaces et de la sécurisation des usages de l'Intelligence Artificielle au sein d'un environnement critique. Vous interviendrez sur des missions de Threat Hunting dédiées aux technologies IA afin d'identifier les usages, détecter les risques et renforcer le niveau de sécurité des modèles déployés. À ce titre, vous serez notamment amené(e) à : Concevoir un processus d'inventaire automatisé des usages IA et détecter les cas de Shadow IA. Évaluer les risques liés aux modèles IA (LLM, IA générative, modèles de classification...) et vérifier l'efficacité des mécanismes de protection (guardrails). Définir des stratégies de détection et de supervision des usages IA en collaboration avec les équipes SOC. Réaliser des tests de sécurité sur les modèles IA (Prompt Injection, Jailbreak, fuites de données, hallucinations, biais) à l'aide d'outils spécialisés. Analyser les environnements Cloud afin d'identifier les expositions liées aux usages IA et proposer des recommandations de remédiation. Développer des scripts et automatisations en Python pour renforcer les capacités de détection et d'analyse.
Mission freelance
Security manager H/F - Rennes ou Paris
LeHibou
Publiée le
Akamai Kona Site Defender
SOC (Security Operation Center)
24 mois
500-600 €
Rennes, Bretagne
Notre client dans le secteur Conseil et audit recherche un Security Manager (SOC & DDOS) H/F Descriptif de la mission: En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. 2 rôles : -Interfaces client sur tous ses sujets SOC -Pilotage D'analystes SOC Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Compétences / Qualités indispensables: Pilotage d'analyste ,Gestion de Soc en Run ,Gestion d'attaques DDOS Compétences / Qualités qui seraient un +: AKAMAI
Offre d'emploi
Analyste CERT – Anticipation IA
R&S TELECOM
Publiée le
API REST
IA
Large Language Model (LLM)
6 mois
Meudon, Île-de-France
Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation. Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrables Mission principale : Threat Hunting IA Votre mission consistera à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle , afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur notre périmètre. Objectifs et responsabilités Inventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du SI. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) pour évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les findings remontés par la plateforme Wiz. Configurer Wiz pour identifier et cartographier le Shadow IA sur l'ensemble du périmètre cloud de Bouygues Telecom. Proposer des remédiations et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Mission freelance
260354/Consultant Cyber (SOC, CTI)
WorldWide People
Publiée le
CyberSoc
6 mois
340-380 €
Courbevoie, Île-de-France
Consultant Cyber (SOC, CTI) Project context les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Missions : Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs. Compétences requises : -Connaissance des frameworks MITRE ATT&CK, Kill Chain, Diamond Model. -Maîtrise des outils de CTI (MISP, SIEM, TIP). -Compétences en investigation numérique et en OSINT. -Capacité à vulgariser des analyses techniques pour un public non technique. -Esprit analytique, curiosité et rigueur. -Capacité à travailler en transversal avec des équipes techniques et stratégiques Présentiel le 1er mois. Télétravail possible, à la main du donneur d'ordre (max 2 jours par semaine) Une forte proactivité et autonomie est requise sur cette mission. Connaissance des techniques d’attaques Confirmed Maitrise outils CTI ((MISP, SIEM, TIP) Confirmed Compétences en investigation numérique /OSINT Confirmed
Mission freelance
Consultant Cyber (SOC, CTI) - Courbevoie
Signe +
Publiée le
OSINT
Security Information Event Management (SIEM)
SOC (Security Operation Center)
6 mois
400 €
Courbevoie, Île-de-France
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Offre d'emploi
Analyste SOC et CERT (H/F)
STORM GROUP
Publiée le
SOC (Security Operation Center)
3 ans
45k-55k €
450 €
Île-de-France, France
Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.
Mission freelance
Analyste SOC / Expert CERT
Hexagone Digitale
Publiée le
CyberSoc
DORA
Incident Management
5 mois
300-470 €
Charenton-le-Pont, Île-de-France
CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT
Mission freelance
Analyse SOC et (prestation accompagnement CERT)
Freelance.com
Publiée le
CyberSoc
Endpoint detection and response (EDR)
Security Information Event Management (SIEM)
1 an
400-450 €
Île-de-France, France
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.
Offre d'emploi
Analyse SOC et CERT sur Charenton Le Pont
EterniTech
Publiée le
ISO 27001
Qualys
Security Information Event Management (SIEM)
3 mois
Charenton-le-Pont, Île-de-France
Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "
Mission freelance
Analyste SOC / CERT — Gestion de la surface d'attaque
Hexagone Digitale
Publiée le
Infrastructure
RGPD
SOC (Security Operation Center)
6 mois
400-610 €
Charenton-le-Pont, Île-de-France
CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT
Offre d'emploi
Analyse SECURITE SOC et CERT - Confirmé
KEONI CONSULTING
Publiée le
Cybersécurité
Gouvernance, gestion des risques et conformité (GRC)
Politique de sécurité du système d'information (PSSI)
18 mois
20k-40k €
100-400 €
Paris, France
contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT
Offre d'emploi
Expert·e Cybersécurité – Détection & Réponse (SOC/CERT) H/F
TOHTEM IT
Publiée le
55k-70k €
Courbevoie, Île-de-France
Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.
Offre d'emploi
Analyste CERT – Anticipation IA
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Mission freelance
Analyste CERT
Groupe Aptenia
Publiée le
MITRE ATT&CK
12 mois
450-500 €
Île-de-France, France
🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité
Mission freelance
Analyste Cybersécurité
Groupe Aptenia
Publiée le
CyberSoc
1 an
500-750 €
Île-de-France, France
Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés
Mission freelance
Analyste SecOps - Gestion et Investigation des Incidents Cyber
CAT-AMANIA
Publiée le
Firewall
Zone démilitarisée (DMZ)
3 mois
Lyon, Auvergne-Rhône-Alpes
Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
- Clause de non concurrence portage salariale
17 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois