Trouvez votre prochaine offre d’emploi ou de mission freelance OSINT

Votre recherche renvoie 2 résultats.
Astuce

Astuce

Utilisez des virgules pour rechercher plusieurs termes en même temps.

Exemple : sql, php correspond à sql OU php

Freelance

Mission freelance Consultant sécurité SOC / CSIRT

MICHAEL PAGE
Publiée le

1 an
Bordeaux, Nouvelle-Aquitaine

Reformulation pour une description de poste : Missions principales : Opérateur Sécurité SOC Au quotidien: Traitement des alertes de sécurité: Analyse des alertes MSSP, phishing, CVE, leaks, etc. Tri et priorisation des incidents Investigations forensiques approfondies Réponse aux incidents de sécurité (MDI/MDO) En collaboration avec le MSSP: Intégration et optimisation des outils de sécurité: Branchement des sources de données Paramétrage et optimisation des détections Mise en place de corrélations entre les événements Participation aux exercices de Purple Team Recettage des configurations Suivi des KPIs A moyen terme: Développement d’outils pour le SOC interne: Création et maintenance de tableaux de bord ELK Mise en place d’une plateforme SOAR Collecte et analyse de renseignements sur les menaces (CTI et OSINT) Environnement de travail: Équipe de sécurité de 15 personnes Dynamique et collaborative Outils de pointe à disposition Compétences requises : Maîtrise des outils de sécurité: SIEM, EDR, MSSP, ELK, SOAR, CTI, OSINT Capacités d’analyse et de synthèse Aptitude à la recherche et à la résolution de problèmes Autonomie et sens du travail en équipe Excellentes compétences en communication

Freelance

Mission freelance Expert sécurité SOC/CSIRT H/F - Bordeaux

LeHibou
Publiée le
Sécurité informatique
SOC (Security Operation Center)

3 mois
600-700 €
Bordeaux, Nouvelle-Aquitaine

Notre client dans le secteur de l'assurance recherche un Expert sécurité SOC/CSIRT H/F qui aura pour mission de : 50% PROJET - Piloter le projet de co-construction avec notre partenaire MSSP (périmètre EDR et SIEM) - Définir la stratégie du SOC et du CSIRT, assurer la cohérence technique et prendre en compte les exigences réglementaires - Définir les scénarios de détection et de corrélation et les intégrer dans les outils du SOC - Réaliser le raccordement de nos sources de logs vers le SIEM interne - Conduire des études (POC) pour assurer l'évolution et l'automatisation des outils (SOAR, CTI, InterCert ) - Maintenir et faire évoluer les processus et procédures de détection, d’analyse, de notification et de réponse à incident en alignement avec les exigences de la certification ISO27001 40% RUN - 10% VEILLE - Planifier, organiser et animer les opérations quotidiennes du SOC avec l'équipe (1 interne et 2 alternants) - Piloter la prestation du SOC externalisé - MSSP (comitologie, respect des SLA, amélioration continue ) - Rechercher en sources ouvertes (OSINT) et traiter les fuites de données (documents, mots de passe exposés ) - Prendre en charge les incidents de sécurité, de la détection jusqu’à la résolution et la clôture - Assurer un appui opérationnel à la gestion de crise en cas d’incidents de sécurité graves - Former régulièrement l’équipe et le personnel de premier niveau sur les outils et les processus internes - Assurer une comitologie régulière pour présenter des indicateurs de suivi de l'exploitation sécurité

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous

Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !