Trouvez votre prochaine mission ou futur job IT.

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)

Opportunité : Ingénieur XSOAR 👤 Profil recherché : 2 ans d’expérience minimum sur Cortex XSOAR (junior confirmé accepté) Solides compétences techniques en SOAR / automatisation Bonnes connaissances en cybersécurité et développement (logique DevOps, GitOps apprécié) Capacité à travailler en environnement SOC (analystes, experts, managers, partenaires) Qualités : rigueur, autonomie, créativité/innovation Intérêt marqué pour la sécurité opérationnelle et l’automatisation Télétravail possible 2 à 3 jours/semaine 🎯 Missions principales : Développer et maintenir des playbooks, intégrations/connecteurs et autres contenus dans Cortex XSOA Assurer la mise en condition opérationnelle et de sécurité (MCO/MCS) de la plateforme XSOAR Concevoir et améliorer l’écosystème d’automatisation et de déploiement (CI/CD, DevOps/GitOps) Participer à l’automatisation et orchestration des traitements d’incidents de sécurité Contribuer à l’amélioration continue des scénarios d’automatisation et des outils SOC Gérer les rôles et utilisateurs dans XSOAR Rédiger la documentation et les procédures associées Proposer et concevoir de nouveaux cas d’usage en cybersécurité