Trouvez votre prochaine offre d’emploi ou de mission freelance NetBackup à Nantes

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : Partiel possible (selon environnement) 📝 Contrat : Freelance – mission longue 👉 Contexte client : Au sein du SOC , tu participes activement à la surveillance cybersécurité , à la détection des menaces et à la réponse aux événements de sécurité , dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux. En tant qu’ Expert Détection et Surveillance Cybersécurité , tu interviens sous le pilotage du responsable SOC et seras amené(e) à : Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter. Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse). Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde . Exploiter les résultats de pentests pour ajuster et renforcer la détection. Participer à l’analyse et au traitement des événements / incidents sécurité . Structurer les scénarios de détection , tests, recettes et procédures associées. Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3 . 🧰 Stack technique : Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident Infrastructures surveillées : Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS), Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC

Dans le cadre d’un renforcement d’équipe, nous recherchons un expert en détection et surveillance cybersécurité pour intervenir au sein d’un SOC en charge de la supervision et de la réponse aux incidents de sécurité d’un système d’information étendu. Missions Au sein de l’équipe SOC, vous interviendrez notamment sur : L’amélioration continue de la surveillance cybersécurité sur de nouveaux périmètres techniques (datacenter, infrastructures systèmes et réseaux) La conception, le développement et le déploiement de règles de détection au sein d’un SIEM, ainsi que la documentation associée (scénarios, procédures d’investigation) La définition des événements à journaliser et leur format pour exploitation La mise en place et le suivi de scénarios de détection (tests, validation, recettes) La participation à la veille cybersécurité en lien avec les experts techniques La préparation, coordination et restitution de tests d’intrusion (pentests) L’analyse et la gestion des incidents de sécurité en collaboration avec les équipes SOC L’accompagnement des équipes opérationnelles (N1/N2/N3) et contribution à leur montée en compétences La définition et le déploiement de workflows d’automatisation au sein d’outils SOAR Livrables attendus Mise en œuvre et amélioration de solutions de détection et de réponse aux incidents Documentation des processus et scénarios de détection Contribution à la veille, aux exercices de gestion d’incident et à l’amélioration continue Informations complémentaires Localisation : Nantes Démarrage : à convenir Délai de réponse souhaité : avant le 05/05 Environnement à forte valeur ajoutée technique, avec une bonne dynamique de collaboration Si cette opportunité correspond à votre expertise, n’hésitez pas à vous positionner rapidement.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI - Conception et la mise en oeuvre de règles de détection dans le SIEM ainsi que la documentation d'investigation associée - Veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs, stockage, sauvegarde, ordonnancement, appliances, Nutanix.... - Préparer, coordonner et élaborer le bilan de pentests de validation de la détection en place sur ses périmètres - Participer en heures ouvrées à l'analyse et la réaction sur les évènements/Incidents sécurité du SOC DSIBA - Définir les évènements à journaliser et le format nécessaire - Construire les scénarios de détection dans le SIEM et les mettre en exploitation - Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier Environnement technique : - VCenter - HMC - AHV - NetApp - Netbackup - IWS - Linux, AIX - Cisco, Palo Alto