Trouvez votre prochaine offre d’emploi ou de mission freelance QRadar

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d'activité, et fait rayonner son expertise sur l'ensemble du continuum numérique. Nous rejoindre, c'est à la fois une opportunité exaltante de contribuer au futur de la tech et d'agir pour le bien commun, tout en bénéficiant d'un environnement équitable et inclusif, entouré d'experts de haut niveau ! Aujourd'hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! La mission et responsabilités que l'on vous confie ? * Analyse du cahier des charges client en s'assurant de la bonne compréhension des attentes du client et en vérifiant que toutes les exigences sont prises en compte dans la solution proposée et dans l'estimation de coût. * Rédaction de la spécification système déclinée en exigences internes testables à partir des documents d'entrée client. * Levée des ambiguïtés techniques avec le client Phase de conception. * Compréhension de l'architecture système pour répondre à la spécification. * Identification des moyens de test (jeux de données, simulateur, justification...). * Participe aux revues de conception préliminaire et détaillée. * Rédaction du plan de validation (stratégie et conception des tests). * Support au chef de projet pour la construction planning/ressources Phase de réalisation. * Préparation du cahier de recette et de la validation en général. * Suivi / pilotage de l'intégration (principalement logicielle). * Occasionnellement, développe des utilitaires (notion d'informatique C++, python...). * Pilotage et participation à la documentation technique : architecture fonctionnelle, manuel utilisateur, plan de validation, cahier de procédure de recette, résultats). * Support au chef de projet pour le suivi de la gestion de configuration Phase de validation. * Responsable de la validation. * Réception de l'environnement de test. * Ecriture des procédures de test en étroite collaboration avec les concepteurs. * Exécute les tests, manuellement ou automatiquement. * Propose des actions préventives et correctives ou d'amélioration. * Suivi des éventuelles non-conformités et demande de dérogations. * Déroulé des recettes internes (qualité) et externe (client). * Livraison et participation à l'intégration sur le site client. * Pilotage des formations et des rédactions de documentations utilisateurs Phase de soutien opérationnel. * Recueil des faits techniques et analyse leurs déclinaisons ou impact système. * Soutien technique du client lors de la mise en oeuvre du système. * Suivi des anomalies et des corrections. Votre profil pour réussir ? Domaines d'activité : Intelligence (renseignement), Surveillance, Reconnaissance (ISR) Electronique Warfare (EW) Système critiques (Mission Critical Systems). Poste techniquement riche et varié : * Radar, Communications. * Electronique ou logiciel embarqué sur avion, bateau, véhicule. * Validation, programmation logicielle, traitement du signal, intelligence artificielle. Le poste donnant accès à des informations sensibles, vous pourrez recevoir une habilitation confidentielle défense/secret défense et travailler sur un site sécurisé.

Contexte de la mission : Depuis plus de 20 ans, Viveris intervient dans les secteurs Aéronautique, Spatial et Naval sur les systèmes embarqués complexes. Dans ce cadre, nous recherchons un ingénieur en développement logiciel embarqué. Vous interviendrez sur des systèmes de contrôles aériens au sein de la division R&D. Responsabilités : - Participer à l'analyse des besoins et à la conception des fonctions ; - Développer le logiciel et réaliser les tests unitaires ; - Préparer et effectuer les tests d'intégration et de vérification du logiciel ; - Participer à la validation système ; - Réaliser le suivi des exigences / Gestion des faits techniques Vous travaillerez au sein d'une équipe pluridisciplinaires : Electronique, logiciel et système.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

nous recherchons pour un de nos clients situé à Marseille et Toulon : 2 analystes SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

En tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure, idéalement sur une base Openshift. Étudier le contenu du SIEM existant (Qradar) afin de concevoir une stratégie efficace de collecte des données. Configurer les forwarders de logs / les APIs Chronicle et soutenir le processus de configuration des sources de logs pour l'intégration des données de sécurité dans le nouveau SIEM. Élaborer les procédures de connexion des nouvelles sources de logs au SIEM en mode opérationnel (RUN) et former le personnel côté exploitation.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Spécialisé dans le secteur de l’assurance l’entreprise recherche actuellement un chef de projet réseau cloud (fortinet/checkpoint/AWS) pour rejoindre ses effectifs sur son site à La Défense (92). En tant que Chef de Projet réseau cloud (fortinet/checkpoint/AWS), vous serez responsable de la gestion et de la coordination des projets d’infrastructure réseau (fortinet/checkpoint/AWS), en veillant à ce qu’ils soient exécutés dans les délais et les budgets impartis. Piloter de bout en bout des projets à dominante réseau (Zone transverse, modification d'architecture réseau, obsolescence Proxy et ACE...). Challenger les propositions et accompagner les études et les projets par l'élaboration des architectures techniques et dossier d’exploitation tout au long du cycle de vie des projets, émettre des avis et des recommandations dans le cadre de leur gouvernance - méthodologie PRIMSE Piloter et assurer les changements et les choix des infrastructures réseaux avec les Opérateurs et les infogérants. Assurer un support de niveau 3 des Réseaux Dalkia sur le périmètre Datacenter Suivi Incidents dans la chaîne ITSM Mises à jour assurées pour éradiquer les risques de sécurité Les obsolescences soft et hardware des équipements périmètre Datacenter. Participer à une veille technologique des évolutions Réseau Planifier, organiser et superviser les projets d’infrastructure, système réseau et sécurité) Coordonner les différentes équipes impliquées dans les projets Gérer les budgets alloués aux projets et s’assurer de leur bonne utilisation Collaborer avec les parties prenantes internes et externes pour assurer une communication fluide Fournir des rapports réguliers sur l’avancement des projets informatiques (fortinet/checkpoint/AWS) Skills : Coordination transversale · Gestion de projet · Gestion du stress · Diplomatie · Cycle V · Méthodes PRISME · Serveur Windows · Linux · Travail d’équipe · Leadership · VMware vSphere · Infrastructure VMware · firewall fortinet et juniper · Anglais Environnement : AWS – Planisware – ITSM – JIRA confluence – Tufin – IBM Security QRadar SIEM – SQUID – Citrix Netscaler VPX – Juniper srx1500, srx4100, srx550 – FortiGate 600D, 300E, 200D. A ce titre, vos missions seront les suivantes: - Planifier, organiser et superviser les projets d’infrastructure réseau cloud (fortinet/checkpoint/AWS) - Coordonner les différentes équipes impliquées dans les projets - Gérer les budgets alloués aux projets et s’assurer de leur bonne utilisation - Collaborer avec les parties prenantes internes et externes pour assurer une communication fluide - Fournir des rapports réguliers sur l’avancement des projets informatiques (fortinet/checkpoint/AWS)