Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI

Responsabilités : Vous piloterez les différents services managés liés à la détection, coordonnerez leurs actions et périmètres et faciliterez leurs opérations suivant leurs besoins Vous participerez à l’amélioration continue du SOC de notre client, en lien étroit avec le service managé, niveau règles de détection, outils d’investigation, configurations, process, etc. Via des analyses régulières de la couverture de la détection par rapport aux menaces ; ou via les analyses de risques ; vous identifierez les points d’amélioration potentiels de règles de détection (modification ou création) Pour chaque point d’amélioration potentiel de règles de détection, vous définirez les implémentations et plans d’actions associés, identifierez les différents intervenants nécessaires puis organiserez et réaliserez les ateliers nécessaires, piloterez la mise en production en lien étroit avec le manager L2 Vous participerez à la réponse à incident : investigations sur incident de sécurité L3, réponse et remédiation, capitalisation et documentation

Missions : Analyse, investigation et traitement des incidents de sécurité N2/N3 (SOC) Identification des causes racines et coordination des actions correctives Mise en place, pilotage et suivi des plans de remédiation Optimisation continue des règles de détection Splunk et des outils SOC Automatisation des processus de sécurité via scripting Réalisation de projets avancés Splunk (RBA, Machine Learning Toolkit) Conduite de campagnes de Threat Hunting avec formalisation d’hypothèses Veille active sur les menaces, vulnérabilités et TTPs attaquants Partage de la CTI et documentation via MISP, OpenCTI, Confluence et Git

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’ analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG)

Analyste CERT / CSIRT – Cybersécurité Défensive (H/F) Nous recherchons un analyste CERT senior, très opérationnel, orienté incident, forensic et threat intelligence, parfaitement aligné avec les enjeux de cyberdéfense et de systèmes critiques. Dans le cadre du renforcement d’une direction cybersécurité opérant des systèmes d’information critiques , nous recherchons un(e) Analyste CERT / CSIRT pour intervenir au cœur des activités de détection, investigation et réponse aux incidents de sécurité . Vous intégrerez une équipe spécialisée en cyberdéfense opérationnelle (LID) et interviendrez sur des environnements à forts enjeux de disponibilité, d’intégrité et de confidentialité.

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Dans un contexte de turnover / reprise de périmètre , un grand groupe international recherche un(e) Proxy Product Owner Data pour intervenir sur une application data à fort enjeu cybersécurité , actuellement en phase de RUN. 🎯 Contexte de la mission Environnement IT structuré et exigeant Application data critique à usage cybersécurité Passage Build → RUN à sécuriser Forte interaction avec les équipes IT, data et utilisateurs finaux Mission orientée stabilisation, fiabilisation et continuité opérationnelle Responsabilités principales Piloter la transition et la stabilisation du RUN Gérer et prioriser le backlog incidents RUN (ServiceNow) Arbitrer les tickets RUN selon les risques et impacts business Coordonner l’analyse et le traitement des incidents avec les équipes de développement Produire des SOP (Standard Operating Procedures) pour les incidents récurrents Mettre en place le monitoring et l’alerting sur les flux et datasets data Garantir la performance opérationnelle et la fiabilité des solutions data Contribuer à l’accompagnement et au support des utilisateurs (reporting et modèles data)

Vous êtes responsable de la sécurisation de l'ensemble des terminaux (Postes de travail, Mobiles, Tablettes) utilisés par les collaborateurs de la banque à travers le monde. Votre mission consiste à définir et déployer les politiques de durcissement (Hardening) des systèmes d'exploitation et à gérer les solutions de protection avancée (EDR/XDR). Vous assurez la sécurisation des flottes mobiles via des solutions de MDM/UEM (Mobile Device Management) et veillez à l'étanchéité des données professionnelles. Vous auditez la configuration des postes, gérez les campagnes de patching et contrôlez l'accès au réseau via des mécanismes de NAC (Network Access Control). Vous travaillez sur l'innovation des méthodes d'authentification forte (Biométrie, FIDO2) pour garantir un accès sécurisé et fluide aux ressources critiques de l'institution, quel que soit l'appareil utilisé.

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

Description du poste : Expert en analyse de menaces, vous vous concentrez sur l'étude approfondie des codes malveillants et des techniques d'évasion utilisées par les cybercriminels. Votre mission consiste à réaliser du reverse engineering sur des binaires suspects pour comprendre leur fonctionnement, leurs capacités d'exfiltration et leurs serveurs de contrôle (C2). Vous analysez les vulnérabilités logicielles au niveau assembleur pour identifier des vecteurs d'attaque complexes. Vous participez à la veille technologique sur les nouvelles menaces (Threat Intelligence) et développez des outils de détection spécifiques pour bloquer les attaques ciblées. Votre expertise est sollicitée lors d'incidents de sécurité majeurs pour décrypter les payloads et fournir des indicateurs de compromission (IOC) précis aux équipes de défense, garantissant ainsi une réaction rapide et efficace.

Nous recherchons un(e) Proxy Product Owner expérimenté(e) pour intervenir sur un projet data stratégique, en phase BUILD, au sein d’un grand groupe international. Objectif de la mission Accompagner l’équipe produit dans la conception et la livraison de solutions data à forte valeur métier, avec un rôle clé d’interface entre les équipes techniques et les parties prenantes métier. Responsabilités principales Participation active aux cérémonies Agile (Scrum) Enrichissement et pilotage du backlog (Jira) Analyse des besoins data et des sources nécessaires à la construction de KPIs Définition des règles de transformation et critères d’acceptation Conception de modèles de données (Snowflake, Power BI) Contribution aux phases de tests (UAT) avec les stakeholders Suivi de l’orchestration et des flux de données Production et mise à jour de la documentation fonctionnelle

Contexte & Objectif du Poste Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense. Vous jouerez un rôle stratégique en développant : • des agents IA opérationnels, • des sous-agents spécialisés, • des pipelines AI/ML robustes, • des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Cette Mission nécessite d'avoir une habilitation. Notre SOC managé 24/7 assure une détection continue des menaces grâce à l’exploitation combinée du SIEM, de l’EDR, du SOAR et de sondes IDS/IPS déployées sur l’ensemble du périmètre. Les analystes qualifient et traitent les incidents de sécurité, qu’il s’agisse de phishing, d’alertes SIEM ou de vulnérabilités critiques. Nous pilotons la réponse aux incidents, la gestion des vulnérabilités et l’amélioration continue des processus SOC afin de renforcer durablement la sécurité opérationnelle et la résilience de votre organisation.

Au sein de la cellule SECOPS de la DSI, en charge de la gestion des incidents de sécurité et des analyses associées, vous intervenez en tant qu’analyste N2 SOC. Vous aurez pour principales missions : Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects. Examiner et analyser les alertes de sécurité afin d’évaluer les risques et l’impact potentiel. Créer, qualifier et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents de sécurité identifiés. Exploiter les dashboards pour le suivi des incidents et orchestrer la réponse adaptée. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Amélioration continue et outillage Contribuer à la conception et à l’amélioration de dashboards d’investigation pour l’analyse et la détection. Améliorer les playbooks XSOAR et mettre en œuvre les bluebooks associés.