Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc à Paris

Nous recherchons pour l'un de nos client grand compte dans le secteur bancaire situé à Paris 14 éme arrondissement un Ingénieur Sécurité (SOC analyste) – Expérimenté pour intervenir sur les sujets suivants : Traitement continu des alertes (tri, analyse, investigations) Définition et implémentation de nouveaux scénarios de détection Amélioration du SOC en implémentant les nouveaux cas d’usage Développement des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité Conception et maintien des playbooks automatisés sur la plateforme SOAR du SOC Industrialisation des processus SOC via des approches "Security as Code Evolution et maintenance du « SI Sécurité » : Administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ... Gestion des intégrations entre outils (APIs, connecteurs, pipelines, …) Production et maintien de la documentation technique associée Evolution des outils utilisés (mise à jour, amélioration, …) Reporting et des contrôles automatisés Gestion des vulnérabilités : Identification des vulnérabilités à l’aide des outils mis en place Remédiation des vulnérabilités avec les équipes IT Reporting et le contrôle automatisé Automatisation de certains processus, à l’aide de script développés en python ou en utilisant certains ordonnanceurs (ex : awx)

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.