Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI

Démarrage : Dès que possible Contexte et environnement Au sein du CyberSOC d’un grand groupe, vous intégrerez une équipe d’experts dédiée à la supervision, la détection et la réponse aux incidents de sécurité. Dans un contexte de forte montée en puissance des menaces et d’évolution constante des technologies, l’objectif est d’assurer une surveillance proactive et une amélioration continue des dispositifs de sécurité, en s’appuyant sur des outils et des méthodologies à la pointe de la cybersécurité. Vous interviendrez dans un environnement exigeant, orienté vers la performance, la réactivité et l’innovation , au sein d’une cellule où la collaboration et le partage des connaissances sont au cœur des pratiques quotidiennes. Missions principales Rattaché(e) au responsable du CyberSOC, vous participerez activement à la détection, l’investigation et la résolution d’incidents de sécurité, tout en contribuant à l’amélioration des processus et des outils de surveillance. Vos principales missions incluront : Analyse et traitement des incidents de sécurité : Surveiller en temps réel les alertes issues des outils de supervision (Splunk, SIEM, EDR, IDS/IPS, etc.). Identifier, qualifier et prioriser les incidents selon leur niveau de criticité. Réaliser des investigations approfondies sur les événements suspects à l’aide de Splunk et d’autres outils d’analyse. Proposer et mettre en œuvre des mesures correctives ou préventives pour réduire les risques de récurrence. Optimisation et automatisation : Améliorer en continu les règles de détection et les corrélations dans Splunk. Développer des tableaux de bord, rapports et alertes adaptés aux besoins opérationnels et stratégiques. Contribuer à des projets d’innovation autour de Splunk Enterprise Security , du Risk-Based Alerting (RBA) et du Machine Learning Toolkit (MLTK) pour renforcer la pertinence des détections et automatiser certaines tâches répétitives. Threat Hunting et veille de sécurité : Mener des campagnes de threat hunting afin d’identifier les menaces avancées non détectées par les systèmes automatiques. Exploiter les indicateurs de compromission (IoC) issus de différentes sources pour enrichir les scénarios de détection. Effectuer une veille active sur les nouvelles vulnérabilités, techniques d’attaque et outils défensifs. Documentation et capitalisation : Alimenter les bases de connaissances internes via Confluence, Git ou SharePoint . Rédiger des rapports d’incidents détaillés et des comptes rendus d’investigation. Participer à la mise à jour des procédures et à la formalisation des bonnes pratiques SOC.

Contexte de la mission Au sein des équipes Cybersécurité d’un grand groupe industriel international, le CyberSecurity Operation Center (CyberSOC) assure la protection globale du SI Groupe à travers : La surveillance active des menaces et attaques émergentes. La détection et réponse aux incidents via supervision continue et outils SIEM. Le déploiement de services de sécurité opérationnelle (anti-malware, chiffrement, authentification, certificats…). L’ investigation et le support lors d’incidents majeurs. Le pilotage de projets d’évolution pour renforcer les offres de sécurité. La coordination d’un réseau mondial de responsables cybersécurité. L’équipe Identify , composante du CyberSOC, est notamment responsable de la Threat Surveillance , de l’ analyse malware , et du Cyber Threat Intelligence (CTI) . 🎯 Objectifs et livrables L’ Analyste CTI interviendra sur plusieurs chantiers stratégiques : Automatiser certains services du CyberSOC (interconnexion entre outils, scripts, API). Construire et déployer un nouveau service CTI basé sur MISP (Malware Information Sharing Platform) . Renforcer et améliorer les processus existants de renseignement sur les menaces. Produire la documentation technique et les livrables associés aux automatisations et aux flux MISP.

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

Dans le cadre de l'accroissement de son activité, notre client recherche un(e ) C hef(fe ) de projet SOC. Vos missions Dans le cadre de votre mission, vous serez chargé(e ) d’(e ) : La gestion , réponse des incidents de sécurité & les solutions du marché et de l’état de l’art des SOCs La rédaction de livrables de SOC PDIS, de la convention de service, d’architecture PDIS Mener des réflexions avec méthode, rigueur et faire preuve de transparence dans le travail ainsi que faire preuve de proactivité, de capacité d’analyse et de concision. Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Noisy-le-Grand Rémunération package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert) Anglais

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM). Vos principales missions seront les suivantes : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

Chef de projet CyberSOC Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais fluent Livrables attendus Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin : il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection. En effet : L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte). L’architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM). Produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture). Garantir la qualité des données (taux de collecte, parsing, EPS, latence). Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil). Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder) Rédaction de procédures et politiques. Approche fonctionnelle d’une chaine de collecte (log management) Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte

Nous sommes à la recherche d'un analyste SOC pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ». Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes : -Sur la partie SOC : *Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR *Analyse en profondeur *Threat intelligence *Chasse aux menaces/incidents *Gestion des incidents *Gestion de crises *Analyse forensique *Reverse engineering -Sur la partie Forensique : *Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs *Investigation numérique sur différents types de système d'exploitation et de plateformes *Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis *Analyse de la mémoire vive *Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…) *Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…) *Assurer les astreintes

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Consultant CyberSOC/ PAQ. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Rédaction et structuration du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC. Assimilation rapide d’un volume important d’informations liées au projet et à son contexte. Contribution à la gouvernance et au pilotage du projet en phase RUN. Renforcement méthodologique et documentaire de l’équipe existante. Profil recherché Expertise confirmée en rédaction de PAQ. Expérience significative en environnement CyberSOC. Compétences solides en gouvernance de projets RUN. Rigueur, esprit d’analyse et capacité d’adaptation rapide. Très bonne maîtrise de l’anglais écrit (documentation). Séniorité : Confirmé / Expert.

Pour le compte del’un de nos clients, nous recherchons un(e) Analyste SOC N3. Vos missions En tant qu'interlocuteur technique principal et expert en sécurité, vous serez responsable de l'analyse complète des incidents, depuis la détection des premiers signaux/alertes jusqu'à la clôture finale du ticket d'incident. Vous participerez à la définition et à la validation des plans de remédiation, ainsi qu'à l'amélioration continue des processus de détection. A ce titre, vous serez chargé (e) d’assurer : L’analyse complète des incidents de sécurité, de la détection initiale à la clôture du ticket. La définition et validation des plans de remédiation. L’amélioration continue des processus de détection. Avantages & Perspectives · Date de démarrage prévue : 15/10/2025 · Localisation : La Défense · Mission de longue durée · Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour l'un de nos clients, un(e) Consultant(e) pour la réalisation d’un Plan d’Assurance Qualité (PAQ) sur un projet de détection (CyberSOC) en phase de démarrage. La mission consiste à apporter une expertise sur la rédaction du PAQ et à contribuer à la gouvernance du projet en environnement RUN. A ce titre, vos principales missions seront les suivantes : Rédaction du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC Assimilation rapide d’un volume important d’informations liées au projet Renfort de l’équipe existante sur la gouvernance et le pilotage du projet en phase RUN

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur : La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM La gestion des accès (attribution, modification, suppression) La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Avantages & Perspectives · Localisation de la mission : La défense · Date de démarrage : le plus tôt possible · Durée : Mission longue

Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur : -la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, - la gestion des accès (attribution, modification, suppression), - la conception et le développement de tâches automatisées, - le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC) A ce titre, vos principales missions seront les suivantes : - Traitement des tickets incidents et demandes de service sur la plateforme ITSM - Gestion des accès (attribution, modification, suppression) - Conception et développement de tâches automatisées - Support aux utilisateurs de la plateforme (entités et GSOC) - Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting - Gestion des cas avec le support des éditeurs - Participation aux réunions internes et avec les fournisseurs - Surveillance proactive des plateformes - Escalade des incidents majeurs (Priorité 1) - Contribution à l'amélioration continue du service - Support aux demandes de changement et aux audits - Création et mise à jour de la documentation de service