Trouvez votre prochaine mission ou futur job IT.

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Rôle Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d’expérience et proposer des recommandations d’amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d’activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre du renforcement de ses équipes, un acteur majeur opérant des systèmes d’information sensibles recherche un Ingénieur Sécurité pour intervenir sur des enjeux clés de cybersécurité opérationnelle. Intégré(e) à la Direction Cybersécurité, et plus particulièrement au pôle Lutte Informatique Défensive (LID) , vous interviendrez en support du CERT et des équipes sécurité opérationnelle. Vos responsabilités principales : Gestion et traitement des incidents de sécurité Analyse et investigation numérique (forensics) Participation à la détection et réponse aux menaces Veille et renseignement cyber Contribution à l’ amélioration continue des dispositifs de sécurité Validation des changements et des prérequis sécurité Administration et exploitation des solutions de sécurité Gestion des exceptions de sécurité Environnement & enjeux : SI sensibles (bureautiques & industriels) Activités SOC / CERT / sécurité opérationnelle Gestion des risques & conformité SSI Environnement critique à forts enjeux de sécurité

Je recherche pour un de mes clients un chef de projet Détection SOC sur Ile de france Description du besoin : 2 jours de gratuité Contexte & mission Au sein du CERT du client, rattaché au pôle Activités Transverses, le consultant interviendra sur le projet “Nouvelles Détections” visant à enrichir les capacités du SOC (intégration de logs et création de scénarios de détection). Rôle principal Chef de projet Nouvelles Détections, en charge de : Coordonner les acteurs de bout en bout (collecte, parsing, intégration et mise en production des logs/règles) Challenger les contributions techniques Centraliser et prioriser les besoins Assurer le reporting et le suivi des risques/blocages Contribuer à d’autres projets d’extension du périmètre de détection SOC Profil recherché ? 3 ans d’expérience en cybersécurité (hors stage/alternance) Bonne maîtrise des environnements SOC Connaissances en architecture de collecte de logs Capacité de synthèse et reporting Compétences clés Analyste SOC : niveau avancé Cybersécurité : confirmé SIEM (IBM QRadar, Chronicle) : notions de base En résumé Un chef de projet cybersécurité orienté SOC, avec une forte dimension coordination transverse + pilotage de cas d’usage de détection.

Dans le cadre d’une mission longue, nous recherchons un Chef de projet SOC pour intervenir en environnement CERT / SOC sur des projets de nouvelles détections de sécurité . Missions Coordonner et challenger les différents acteurs intervenant sur la génération, la collecte et le parsing des logs Assurer le suivi des activités jusqu’à la mise en production des nouvelles règles de détection Centraliser les besoins et accompagner leur priorisation Réaliser le reporting auprès du management sur l’avancement du projet et les points de blocage Participer et coordonner d’autres projets visant à élargir le périmètre de détection du SOC Profil recherché Expériences confirmées en environnement SOC Bonne connaissance des processus et outils SOC Bases en architecture de collecte de logs Capacité à travailler en coordination transverse et à produire du reporting Maîtrise de Jira et des outils SOC / SIEM Outils : Crowdstrike, QRADAR, Chronicle, Cortex XSOAR

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Contexte de la mission : Dans un contexte de hausse des menaces cyber , vous interviendrez au sein d’un CERT pour renforcer les capacités de détection, analyse et réponse aux incidents . Vous jouerez un rôle clé à la fois opérationnel et stratégique dans la gestion des menaces et la production de renseignement cyber. Vos missions : Volet opérationnel Surveiller et analyser les alertes de sécurité Enrichir les investigations avec des IoCs (Indicators of Compromise) Analyser les attaques : malware, phishing, ransomware… Collaborer avec les équipes SOC / CSIRT Participer à la réponse aux incidents et à la remédiation Volet stratégique : Réaliser de la veille cyber (OSINT, dark web, CERT…) Identifier les TTPs (tactiques, techniques et procédures) Produire des rapports de menace et de renseignement Contribuer à la stratégie cybersécurité Sensibiliser les équipes aux risques cyber Compétences requises :Indispensables Maîtrise des outils CTI : MISP, SIEM, TIP Expérience en investigation numérique et OSINT Bonne connaissance des techniques d’attaque Connaissances appréciées Frameworks : MITRE ATT&CK, Kill Chain, Diamond Model Analyse des groupes APT et cybercriminalité