Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Analyste SOC / Incident Manager N2 / N3 pour renforcer les capacités de cybersécurité d’un acteur majeur du secteur des services, couvrant des activités telles que la livraison, la banque, les services numériques et la distribution. La Direction des Systèmes d’Information (DSI) est en charge de la stratégie, de la transformation et de l’exploitation du système d’information, avec une priorité sur la sécurité opérationnelle et la gestion des risques. Au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels, vous participerez au pilotage stratégique de la sécurité du SI, à la gouvernance de la sécurité, à l’accompagnement des équipes et au contrôle de la conformité réglementaire et contractuelle. La mission a pour objectif de renforcer la surveillance des événements de sécurité, en centralisant la supervision des alertes et en optimisant la réactivité face aux incidents grâce à des processus et outils modernes. Environnement et Conditions Techniques : Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix Outils de visualisation : Power BI, Grafana Méthodologie : Agile, avec une préférence pour un cadre Scrum Compétences fonctionnelles : Expérience en gestion des incidents de cybersécurité Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents Expérience souhaitée en environnement Agile/Scrum Objectifs et Livrables : Vous serez chargé(e) de la surveillance, de la détection et de la réponse aux incidents de sécurité, ainsi que de l’amélioration de la détection des menaces et de l’optimisation des processus du SOC par l'intégration de solutions d’automatisation et d’analyse avancée. Vos responsabilités incluront : Piloter la gestion des incidents de cybersécurité Participer à des cellules techniques de gestion de crise cybersécurité Développer des indicateurs d’efficience des processus Contribuer à l’évolution de l’outil de gestion des incidents Assurer la traçabilité et la qualité des tickets d’incidents Analyser les indicateurs et remonter les alertes sur les écarts Recueillir les rapports d’incidents et établir des rapports périodiques Animer des réunions de gestion des incidents Fournir des rapports ad hoc pour la direction Proposer des améliorations des processus en fonction des analyses de performance Coordonner les intervenants techniques lors de la gestion des incidents majeurs

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs, Incident Manager Spécialités technologiques : Gestion des incidents Secteurs d'activités Transport de courrier Description et livrables de la prestation Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un Analyste SOC - Incident Manager. Le projet s'inscrit dans le cadre du renforcement des capacités de cybersécurité de l'organisation et de l'amélioration de la surveillance des événements de sécurité. L'objectif est de centraliser la supervision des alertes de sécurité et d'améliorer la réactivité aux incidents grâce à des processus optimisés et des outils modernes. Le SOC utilise plusieurs technologies avancées pour la détection et la réponse aux incidents, notamment : • Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix. • Outils de visualisation et d'analyse : Power BI, Grafana. • Méthodologie : Approche agile avec un cadre Scrum souhaitable. La prestation consiste à assurer la surveillance, la détection et la réponse aux incidents de sécurité. Elle vise également à améliorer la détection des menaces et à optimiser les processus du SOC en intégrant des solutions d’automatisation et d’analyse avancée. • Piloter la gestion des incidents cybersécurité. • Participer en cellules techniques de gestion de crise cybersécurité. • Participer à l’élaboration des indicateurs garants de l’efficience des processus. • Participer à la définition des évolutions de l’outil de gestion des incidents. • Vérifier la traçabilité des incidents et la qualité de saisie des tickets. • Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels. • Demander et recueillir les rapports d’incidents. • Etablir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser les analyses de causes, impacts et récurrence. • Animer des réunions périodiques des gestion des incidents • Effectuer des rapports à la demande selon les besoins du management. • Proposer des actions d’amélioration des processus à partir de l’analyse des indicateurs de performance. • Coordonner les intervenants techniques lors de la gestion des incidents majeurs Expertise souhaitée Fonctionnelles : • Expérience en gestion des incidents de cybersécurité. • Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents. • Expérience souhaitable en environnement Agile / Scrum. Techniques : • Maîtrise des technologies Splunk, Azure Sentinel, Tehtris, Trellix. • Expérience avec les outils de visualisation de données Power BI, Grafana. • Compétences en scripting (Python, PowerShell, Bash) pour automatiser certaines tâches SOC. • Connaissance des architectures réseau et systèmes. Séniorité : • Expérience de 5 ans ou plus en SOC, analyse de menace ou investigation sur incidents de sécurité. • Anglais technique requis.

Contexte & Objectif Au sein du domaine Projets de la Direction des Infrastructures Informatiques , vous interviendrez en tant qu’ Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud). Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe , au cœur d’un environnement hybride (AWS / Azure / On-prem). Vos principales missions Supervision & SOC Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses. Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…). Maintenir et enrichir les playbooks d’incident. Produire des rapports hebdomadaires/mensuels sur les incidents et tendances. Être le point de contact sécurité du département Infrastructure. Gestion des vulnérabilités Superviser les scans (On-prem & Cloud). Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation. Collaborer avec les équipes techniques pour planifier les corrections. Maintenir le tableau de bord du niveau de sécurité global. Hardening & Conformité Définir et appliquer les politiques de durcissement système et applicatif. Assurer la conformité vis-à-vis des standards internes et externes. Réaliser des audits réguliers de configuration. Sécurité & Cloud Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud. Vérifier la conformité des ressources avec les bonnes pratiques. Être force de proposition sur l’intégration des recommandations sécurité dans les projets. Microsoft Defender / Sentinel Créer et maintenir des requêtes KQL (Kusto Query Language) . Développer des détections spécifiques selon les menaces internes ou externes. Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes. Amélioration continue & veille Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité. Proposer des projets d’amélioration de la posture sécurité. Contribuer à la sensibilisation des équipes IT.

Patch Management Piloter les cycles complets de patching sur Windows, Linux, VMware ESXi et équipements réseau Évaluer, planifier et déployer les mises à jour sécurité et performance selon les fenêtres de maintenance Assurer la conformité avec les standards sécurité internes (baseline, bonnes pratiques) 🔹 Vulnerability Remediation Travailler en lien étroit avec les équipes SOC / Vulnerability Management pour prioriser les corrections Suivre et valider la conformité des patchs (via SCCM, WSUS, Ansible, vSphere Update Manager…) 🔹 Collaboration & Communication Coordonner avec les équipes métiers pour minimiser les interruptions Préparer les audits et assurer la traçabilité pour la conformité réglementaire 🔹 Operational Excellence Maintenir une documentation claire (patch cycles, exceptions, procédures de rollback) Automatiser les déploiements quand possible Surveiller la santé de l’infrastructure post-patching 🔹 Continuous Improvement Se tenir informé des dernières vulnérabilités et recommandations sécurité Contribuer à l’ amélioration continue des processus de patching et sécurité

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Équipe SOC / PMO Missions principales : Coordination des projets d’onboarding des clients au SOC. Animation de comités de suivi et reporting auprès des clients et équipes internes. Gestion des plannings et priorités pour garantir un onboarding efficace. Standardisation des processus et documentation. Compétences techniques : Gestion de projet et coordination opérationnelle. Connaissance des processus SOC et sécurité des systèmes d’information. Capacité à comprendre les besoins clients et proposer des solutions adaptées. Soft skills : Communication client et interne. Organisation et rigueur dans le suivi des projets. Charge estimée : 1 ETP

Notre client recherche un Ingénieur Infrastructure expérimenté, spécialisé dans la gestion des correctifs (patch management) sur environnements Windows, Linux, VMware et équipements réseau . Ce poste joue un rôle clé pour garantir un environnement IT sécurisé, stable et conforme . Le candidat retenu travaillera en étroite collaboration avec les parties prenantes métier, les équipes sécurité et les opérations infrastructure, afin de planifier, tester et déployer les correctifs avec un minimum d’impact sur l’activité. Missions principales : Gestion des correctifs (Patching) Piloter les cycles de patching de bout en bout (Windows Server, Linux, VMware ESXi, équipements réseau). Évaluer, planifier et déployer les patchs de sécurité et de performance dans le respect des fenêtres de maintenance. Garantir la conformité avec les standards de sécurité internes et les meilleures pratiques du secteur. Remédiation des vulnérabilités Collaborer avec les équipes sécurité (SOC, Vulnerability Management) pour analyser les risques et prioriser les actions. Appliquer les correctifs nécessaires et assurer le suivi de la conformité via les outils (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). Collaboration et communication Coordonner avec les équipes métier pour limiter l’impact sur la production et communiquer efficacement les plannings de maintenance. Travailler avec les équipes sécurité et conformité pour répondre aux audits et exigences réglementaires. Excellence opérationnelle Documenter les cycles de patching, les exceptions et les procédures de retour arrière (rollback). Automatiser les processus de déploiement des patchs afin de gagner en efficacité et de réduire les risques d’erreur humaine. Surveiller l’état des infrastructures après les mises à jour et résoudre rapidement les incidents éventuels. Amélioration continue Se tenir informé des dernières alertes de sécurité concernant les systèmes d’exploitation, la virtualisation et le réseau. Proposer des améliorations de processus et contribuer à la stratégie de sécurité long terme de l’infrastructure.