Trouvez votre prochaine mission ou futur job IT.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Nous recherchons un profil hybride DevOps + Cyber (SOC/SIEM) , capable de combiner expertise technique en sécurité et automatisation pour industrialiser les processus SIEM et améliorer la détection des incidents. Missions principales Automatiser les processus SIEM et les workflows de sécurité Industrialiser les déploiements et pipelines CI/CD Participer à la détection d’incidents et à l’amélioration des use cases sécurité Contribuer à la documentation et aux bonnes pratiques DevOps / Cyber Compétences techniques SIEM (idéalement Elastic) Création de scénarios de détection JavaScript (important) Python DevOps & CI/CD (central pour le poste) Kibana / DSL Connaissance ETL / Pentaho (facultatif)