Trouvez votre prochaine offre d’emploi ou de mission freelance OSINT
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Mission freelance Consultant sécurité SOC / CSIRT
Reformulation pour une description de poste : Missions principales : Opérateur Sécurité SOC Au quotidien: Traitement des alertes de sécurité: Analyse des alertes MSSP, phishing, CVE, leaks, etc. Tri et priorisation des incidents Investigations forensiques approfondies Réponse aux incidents de sécurité (MDI/MDO) En collaboration avec le MSSP: Intégration et optimisation des outils de sécurité: Branchement des sources de données Paramétrage et optimisation des détections Mise en place de corrélations entre les événements Participation aux exercices de Purple Team Recettage des configurations Suivi des KPIs A moyen terme: Développement d’outils pour le SOC interne: Création et maintenance de tableaux de bord ELK Mise en place d’une plateforme SOAR Collecte et analyse de renseignements sur les menaces (CTI et OSINT) Environnement de travail: Équipe de sécurité de 15 personnes Dynamique et collaborative Outils de pointe à disposition Compétences requises : Maîtrise des outils de sécurité: SIEM, EDR, MSSP, ELK, SOAR, CTI, OSINT Capacités d’analyse et de synthèse Aptitude à la recherche et à la résolution de problèmes Autonomie et sens du travail en équipe Excellentes compétences en communication
Mission freelance Expert sécurité SOC/CSIRT H/F - Bordeaux
Notre client dans le secteur de l'assurance recherche un Expert sécurité SOC/CSIRT H/F qui aura pour mission de : 50% PROJET - Piloter le projet de co-construction avec notre partenaire MSSP (périmètre EDR et SIEM) - Définir la stratégie du SOC et du CSIRT, assurer la cohérence technique et prendre en compte les exigences réglementaires - Définir les scénarios de détection et de corrélation et les intégrer dans les outils du SOC - Réaliser le raccordement de nos sources de logs vers le SIEM interne - Conduire des études (POC) pour assurer l'évolution et l'automatisation des outils (SOAR, CTI, InterCert ) - Maintenir et faire évoluer les processus et procédures de détection, d’analyse, de notification et de réponse à incident en alignement avec les exigences de la certification ISO27001 40% RUN - 10% VEILLE - Planifier, organiser et animer les opérations quotidiennes du SOC avec l'équipe (1 interne et 2 alternants) - Piloter la prestation du SOC externalisé - MSSP (comitologie, respect des SLA, amélioration continue ) - Rechercher en sources ouvertes (OSINT) et traiter les fuites de données (documents, mots de passe exposés ) - Prendre en charge les incidents de sécurité, de la détection jusqu’à la résolution et la clôture - Assurer un appui opérationnel à la gestion de crise en cas d’incidents de sécurité graves - Former régulièrement l’équipe et le personnel de premier niveau sur les outils et les processus internes - Assurer une comitologie régulière pour présenter des indicateurs de suivi de l'exploitation sécurité
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Offres par villes
Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !