Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Nous recherchons pour notre Client, un(e) Expert(e) sécurité SOC.Vous serez en charge d’assurer l’expertise technique du SOC, de conduire les investigations avancées et de maintenir une capacité interne de réponse aux incidents. Missions & Livrables : · Analyse et investigation · Traiter les escalades N3 · Réaliser les investigations avancées · Analyser les compromissions potentielles · Effectuer des activités de threat hunting · Réponse à incident · Piloter les actions techniques de remédiation · Participer aux cellules de crise cyber · Produire les rapports d’investigation · Maintenir les procédures IR · Contrôle du MSSP · Valider les détections critiques · Contrôler la pertinence des alertes · Challenger les analyses MSSP · Produire ou faire produire les KPI de pilotage · Maintien des capacités internes · Maintenir les playbooks SOC · Conserver une capacité de monitoring autonome · Participer aux exercices de continuité SOC · Architecture et administration du SI SOC · Améliorer l’architecture du SI SOC et la documenter · Manager les firewall Stormshield · Administration et MCO/MCS de Splunk Avantages & PerspectivesLocalisation : IDF avec une possibilité de distancielDémarrage : dès que possibleTJM : autour de 600 selon profil

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

Nous recherchons pour l'un de nos client grand compte dans le secteur bancaire situé à Paris 14 éme arrondissement un Ingénieur Sécurité (SOC analyste) – Expérimenté pour intervenir sur les sujets suivants : Traitement continu des alertes (tri, analyse, investigations) Définition et implémentation de nouveaux scénarios de détection Amélioration du SOC en implémentant les nouveaux cas d’usage Développement des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité Conception et maintien des playbooks automatisés sur la plateforme SOAR du SOC Industrialisation des processus SOC via des approches "Security as Code Evolution et maintenance du « SI Sécurité » : Administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ... Gestion des intégrations entre outils (APIs, connecteurs, pipelines, …) Production et maintien de la documentation technique associée Evolution des outils utilisés (mise à jour, amélioration, …) Reporting et des contrôles automatisés Gestion des vulnérabilités : Identification des vulnérabilités à l’aide des outils mis en place Remédiation des vulnérabilités avec les équipes IT Reporting et le contrôle automatisé Automatisation de certains processus, à l’aide de script développés en python ou en utilisant certains ordonnanceurs (ex : awx)

Au sein de l'équipe CyberDéfense, vous aurez en charge les missions suivantes : • Coordonner des incidents impliquant plusieurs acteurs / Intervenir lors de gestions de crise • Participer à la veille sécurité et au renseignement sur la cybermenace (Threat Intelligence) et à la diffusion d'alertes de sécurité • Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités • Optimiser les procédures de gestion d’incident • Formaliser et maintenir le corpus documentaire nécessaire aux certifications CERT • Participer à la réduction des risques sécurité en travaillant avec les équipes sécurité du Groupe

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

Offre d'emploi : Pilote d'activité RUN SOC/CSIRT (H/F) Lieu de la mission : Le Mans (72) Domaine : Cybersécurité - Détection et réaction aux incidents Description du poste Dans le cadre du renforcement d'une équipe dédiée à la détection et à la réaction aux incidents de cybersécurité (SOC/CSIRT), un profil de Pilote d'activité RUN est recherché. Le collaborateur aura pour mission principale de coordonner l'activité opérationnelle d'une équipe composée de six internes et quatre prestataires, tout en assurant le reporting de performance auprès du management. Le périmètre d'intervention est exclusivement focalisé sur le RUN. Le Build est assuré par les chefs de projets et le manager. Missions et prestations attendues Les responsabilités se décomposent en deux axes majeurs : 1. Pilotage opérationnel de l'activité RUN Animation quotidienne : Garantir la priorisation et le traitement de l'ensemble des tickets. Assurer le suivi du cycle de vie des incidents et demandes affectés à l'équipe. Gestion d'équipe : Répartir efficacement les tâches, animer les missions quotidiennes et maintenir une cohésion d'équipe. Arbitrage : Prendre en charge les escalades et les demandes de priorisation complexe. Gestion du stress : Maintenir une posture calme et rigoureuse, en adaptant le niveau de vigilance et de réactivité lors d'incidents de sécurité majeurs. Interface management : Remonter les informations factuelles pertinentes et soulager la direction des tâches de gestion courante et de reporting. 2. Consolidation et fiabilisation des KPI Collecte de données : Fiabiliser la récupération des métriques et automatiser la génération des indicateurs de performance. Définition : Valider et compléter, en concertation avec le manager, les KPI pertinents pour valoriser le travail de l'équipe. Industrialisation : Procédurer les méthodes de collecte en s'appuyant sur les expertises techniques disponibles au sein du pôle. Organisation et livrables Le rythme de travail s'articule autour des échéances suivantes : Quotidien : Pilotage des files d'attente et contrôle de la bonne exécution des tâches. Hebdomadaire : Animation des réunions RUN (indicateurs, faits marquants, changements planifiés, gestion du planning) et rédaction des comptes rendus associés. Mensuel : Analyse consolidée de l'activité et fourniture du tableau de bord KPI. Profil recherché Savoir-faire : Expérience significative en pilotage d'activité opérationnelle, idéalement dans le domaine de la cybersécurité ou des infrastructures. Maîtrise des outils de ticketing et de reporting. Savoir-être : Rigueur méthodologique, capacité à inspirer la confiance, excellentes aptitudes communicationnelles et résistance à la pression en contexte de crise. Compétences techniques : Capacité à interagir avec des experts techniques et à comprendre les enjeux liés au SOC/CSIRT. Une connaissance des processus d'automatisation de KPI est un atout. La prestation s'effectue intégralement sur le site du Mans.

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Ingénieur(e) Cybersécurité pour accompagner ses équipes dans l'objectif d'assurer un service d'ingénierie cybersécurité, notamment autour du déploiement d'un SOC et de la collecte de logs sécurité. L'enjeu est de renforcer l'enrichissement d'un puits de données sécurité pour permettre la corrélation d'événements et la mise en place d'alerting. Descriptif de la mission : Les missions sont : Mise en place et définition des mécanismes de collecte. Définition des patterns d’architectures de la collecte. Définition et mise à jour de l'architecture de l'infrastructure (schémas, flux, routage). Déploiement de ces dispositifs sur le socle d'infrastructure et sur les entités en filiales ou à l'étranger. Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible. Mise en place de pipelines d'enrichissement de la donnée. Maintien en condition opérationnelle de la plateforme de collecte et des agents. Mise en place de processus d’onboarding de nouvelles sources de logs ou d’assets. Évolution du système de monitoring de l'infrastructure et de l'alerting sur la collecte. Création et évolution de dashboards avec Kibana. Réponse aux audits réglementaires et internes. Support et conseil aux entités utilisatrices des services. Contrôle de l'exhaustivité et de la qualité de la donnée collectée.

Bonjour, Je suis à la recherche Analyste SOC OT: Missions principales : Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Sécurité applicative : gestion des dérogations, surveillance des WAF/API/IAM, pilotage des incidents sur les plateformes de production et collaboration avec les devs pour les correctifs. Détection & analyse : supervision des alertes (SIEM, EDR, XDR…), qualification des incidents, tuning des règles de corrélation, investigation dans les logs (kill chain) et veille CTI/MITRE ATT&CK. Réponse aux incidents : pilotage des investigations forensics, confinement/éradication/remédiation, gestion de crise, post-mortems et recommandations. Gestion des vulnérabilités : scans, priorisation des failles critiques, accompagnement des équipes dans la correction et contribution aux projets de renforcement de l'infra. Amélioration continue : évolution des processus SOC, rédaction et maintenance des playbooks, standardisation des pratiques.

Bonjour, Pour l’un de mes clients, je recherche un(e) : Analyste SOC / Microsoft Sentinel. Localisation : Paris / Rennes / Lyon. Expérience : 4 à 5 ans. Langue : bon niveau d’anglais. Type de contrat : freelance ou portage salarial. Démarrage : ASAP ou sous 3 mois maximum. Description du poste : Nous recherchons un Analyste Sécurité confirmé, spécialisé sur Splunk et Microsoft Sentinel. Vous intervenez sur la détection, l’analyse et la gestion des incidents de sécurité. Missions principales : Surveiller et analyser les alertes de sécurité. Traiter les incidents de sécurité (analyse, qualification, remédiation). Exploiter et optimiser les outils SIEM (Splunk ou Microsoft Sentinel). Participer à l’amélioration continue des règles de détection. Rédiger des rapports et documenter les incidents.

Vous intervenez comme référent opérationnel RUN au sein de l’équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Votre rôle : faire fonctionner, coordonner et rendre visible l’activité RUN , tout en soulageant le management sur le pilotage opérationnel et le reporting. Vos responsabilitésPilotage de l’activité RUN Superviser le traitement et la priorisation des tickets SOC Garantir le respect des priorités, délais et engagements Répartir efficacement les tâches au sein de l’équipe (internes & prestataires) Prendre en charge les escalades et arbitrages opérationnels Maintenir un climat de confiance, de rigueur et de collaboration Animation & coordination Animer les réunions RUN hebdomadaires Assurer le suivi des faits marquants, incidents et changements planifiés Produire les comptes rendus et assurer la communication vers le management KPI & reporting Fiabiliser la collecte des métriques opérationnelles Définir, consolider et analyser les KPI d’activité Automatiser et structurer les tableaux de bord lorsque possible Valoriser le travail de l’équipe via des indicateurs pertinents

Actuellement, je recherche un(e) Architecte Splunk pour intervenir chez un client grand compte basé à Paris, dans le cadre d’un projet stratégique autour de la supervision et du monitoring des infrastructures IT. Vos missions : • Faire évoluer et administrer la plateforme Splunk • Assurer le suivi des logs, des alertes et des activités de monitoring • Analyser les incidents et accompagner les équipes techniques dans la résolution des problématiques • Concevoir et améliorer les dashboards de supervision et les indicateurs de performance • Collaborer avec les équipes infrastructure, cloud et sécurité afin de garantir la stabilité et la performance des environnements Environnement technique : Splunk Enterprise, monitoring, gestion des logs, dashboards, alerting, environnement cloud et infrastructures critiques. 📍 Localisation : Paris / Île-de-France 📅 Démarrage : ASAP ou sous 1 mois 📆 Durée : 6 mois renouvelables 💰 TJM : Selon profil Profil recherché : • Expérience confirmée sur Splunk en environnement complexe • Bonne maîtrise de l’administration et de l’architecture Splunk • Expérience en monitoring, analyse de logs et gestion d’incidents • Capacité à travailler dans des environnements grands comptes • Bon relationnel et capacité à collaborer avec plusieurs équipes techniques Si cette opportunité vous intéresse, pouvez-vous me communiquer vos disponibilités pour un échange téléphonique ainsi que votre numéro de téléphone ? Je reste disponible pour échanger.