Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Chef de projet CyberSOC Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais fluent Livrables attendus Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM). Vos principales missions seront les suivantes : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Consultant CyberSOC/ PAQ. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Rédaction et structuration du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC. Assimilation rapide d’un volume important d’informations liées au projet et à son contexte. Contribution à la gouvernance et au pilotage du projet en phase RUN. Renforcement méthodologique et documentaire de l’équipe existante. Profil recherché Expertise confirmée en rédaction de PAQ. Expérience significative en environnement CyberSOC. Compétences solides en gouvernance de projets RUN. Rigueur, esprit d’analyse et capacité d’adaptation rapide. Très bonne maîtrise de l’anglais écrit (documentation). Séniorité : Confirmé / Expert.

Nous recherchons pour l'un de nos clients, un(e) Consultant(e) pour la réalisation d’un Plan d’Assurance Qualité (PAQ) sur un projet de détection (CyberSOC) en phase de démarrage. La mission consiste à apporter une expertise sur la rédaction du PAQ et à contribuer à la gouvernance du projet en environnement RUN. A ce titre, vos principales missions seront les suivantes : Rédaction du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC Assimilation rapide d’un volume important d’informations liées au projet Renfort de l’équipe existante sur la gouvernance et le pilotage du projet en phase RUN

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur : La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM La gestion des accès (attribution, modification, suppression) La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Avantages & Perspectives · Localisation de la mission : La défense · Date de démarrage : le plus tôt possible · Durée : Mission longue

Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur : -la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, - la gestion des accès (attribution, modification, suppression), - la conception et le développement de tâches automatisées, - le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC) A ce titre, vos principales missions seront les suivantes : - Traitement des tickets incidents et demandes de service sur la plateforme ITSM - Gestion des accès (attribution, modification, suppression) - Conception et développement de tâches automatisées - Support aux utilisateurs de la plateforme (entités et GSOC) - Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting - Gestion des cas avec le support des éditeurs - Participation aux réunions internes et avec les fournisseurs - Surveillance proactive des plateformes - Escalade des incidents majeurs (Priorité 1) - Contribution à l'amélioration continue du service - Support aux demandes de changement et aux audits - Création et mise à jour de la documentation de service

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Notre client recherche un/une Consultant(e) Sénior – Rédaction de PAQ / Projet CyberSOC H/F Description de la mission: Renforcement d'une équipe existante dans le cadre de la réalisation d’un Plan d’Assurance Qualité (PAQ) sur un projet de détection (CyberSOC) en phase de démarrage. La mission consiste à apporter une expertise sur la rédaction du PAQ et à contribuer à la gouvernance du projet en environnement RUN. Tâches à réaliser : Rédaction du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC Assimilation rapide d’un volume important d’informations liées au projet Renfort de l’équipe existante sur la gouvernance et le pilotage du projet en phase RUN Compétences requises : Maîtrise de la rédaction de PAQ Expérience confirmée en environnement CyberSOC Compétences en gouvernance de projets de RUN Grande rigueur et capacité à assimiler rapidement de grandes quantités d’informations Séniorité attendue Anglais écrit pour la rédaction documentaire. Pas d'oral Livrables attendus : PAQ rédigé et validé

Objectifs de la mission Vous interviendrez pour un acteur souverain du Cloud sur deux volets : 1) Accompagnement de la croissance du périmètre SOC Intégration de nouveaux périmètres au sein de la détection du SOC Proposition et mise en œuvre de nouvelles règles de détection Intégration de nouveaux outils dans l’environnement SOC Création et formalisation de procédures d’investigation ou de réponse 2) Gestion des événements de sécurité (RUN) & amélioration continue Surveillance, qualification et traitement des alertes de sécurité Analyse et investigation poussée des incidents Coordination avec les équipes internes pour remédiation et gestion de crise Optimisation des systèmes de corrélation et détection des menaces Participation au reporting opérationnel et production des indicateurs Réalisation d’activités de threat hunting proactives Veille technologique sur les menaces, attaques et vulnérabilités Livrables attendus Intégration effective des périmètres et outils dans le SOC Règles de détection pertinentes, testées et documentées Procédures SOC à jour (investigation / réponse) Rapports incidents et tableaux de bord de performance Activité de veille et amélioration continue documentée

Un grand groupe recherche un Ingénieur Sécurité OT afin de définir, concevoir et mettre en œuvre des solutions de cybersécurité pour ses environnements industriels. La mission couvre la définition des besoins, les choix techniques, la mise en place d’architectures, ainsi que le support avancé en cybersécurité Missions principales : Identifier et cadrer les besoins sécurité des différents chantiers OT. Garantir la conformité aux règles et standards internes. Conduire des études techniques (PoC, RFP, choix de solutions). Rédiger dossiers d’architecture et analyses de risques cybersécurité. Tester et participer à la mise en œuvre des solutions de protection OT. Développer la documentation technique (guides d’implémentation, guides utilisateurs). Fournir un support technique de niveau 3 en lien avec le CyberSOC. Produire et suivre les KPI sécurité, contribuer à l’amélioration continue. Participer à la mise en conformité réglementaire et interne.

🎯 Missions principales: Piloter la mise en place de services CyberSOC et XtendedSOC (phase de build). Adapter et intégrer les infrastructures de détection de sécurité (SIEM / SIEM NG / EDR). Définir et implémenter des stratégies de sécurité opérationnelle adaptées aux risques clients. Superviser la mise en place des dispositifs de détection d’incidents de sécurité. Encadrer les consultants dans l’intégration des outils de sécurité (SIEM, capteurs, signatures). Piloter les phases de recette des infrastructures et services SOC. Assurer le suivi des risques projets et proposer des plans de remédiation. Donner une visibilité claire au client et en interne sur l’avancement des projets. Accompagner les grands comptes dans des environnements techniques complexes. Animer des comités de suivi et de pilotage. Construire et suivre les plannings, actions et charges. Rédiger les livrables projet. Garantir une communication fluide entre toutes les parties prenantes. ✅ Profil recherché 10 ans d’expérience minimum en gestion de projets clients. Solide expertise en pilotage de projets complexes et gestion des risques. Maîtrise du pilotage financier et du suivi budgétaire. Excellentes capacités de communication écrite et orale. Très bonne connaissance des environnements CyberSOC / XtendedSOC. Expérience confirmée en relation client grands comptes. Anglais professionnel (oral et écrit).

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)