Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Introduction & Résumé: Nous recherchons un Analyste SOC / Référent Infrastructure ayant une expertise dans la gestion des systèmes de sécurité de l’information, spécifiquement dans l’utilisation des outils comme Chronicle et Splunk. Ce rôle est essentiel pour garantir la protection des actifs de l’entreprise contre les menaces de cybersécurité. Le candidat idéal sera capable de gérer les incidents de sécurité avec efficacité et précision, tout en maintenant la documentation appropriée et en contribuant à l’intégration des logs. Responsabilités principales: Gérer la partie SIEM : intégration, mise à jour et administration de Splunk et Chronicle. Répondre aux incidents de sécurité et gérer les alertes de sécurité pour le MSSP et Cortex. Effectuer de la qualification et du traitement des alertes de sécurité. Gérer les certificats et participer à l'intégration des logs. Effectuer les tâches de troubleshooting sur les équipements en cas de problème. Documenter les procédures et les incidents rencontrés. Participer aux shifts et à la maintenance opérationnelle continue (MCO). Participer aux astreintes et gérer les incidents critiques. Compétences requises: Expérience avec les outils SIEM, en particulier Splunk. Bonne maîtrise de Linux. Connaissance en gestion des incidents de sécurité. Compétences en scripting, idéalement en Python. Expérience dans le troubleshooting des systèmes de sécurité. Détails: Démarrage: début octobre Localisation: Paris 15ème Télétravail: 3 jours/semaine Durée: 3 ans

Engagement de Purple Teaming sur le catalogue UC du SOC ; Développement UC responsable des menaces ; Correction des audits ; Contribution au portefeuille de tests UC. Outils de tests d'intrusion, cadres de sécurité et méthodologies de réponse aux incidents. Une expertise en ingénierie de détection est requise pour concevoir, mettre en œuvre et optimiser les règles de détection des cas d'utilisation au sein des plateformes SIEM, EDR et autres plateformes de détection xEpertise : Expertise en cybersécurité, axée sur les pratiques de sécurité offensives et défensives ; excellentes compétences en communication orale et écrite pour transmettre des concepts de sécurité complexes à des intervenants non techniques ; Expertise analytique et en résolution de problèmes pour évaluer les risques de sécurité et élaborer des stratégies efficaces ; Certifications pertinentes telles que OSCP, CEH, CISSP ou similaires préférées.

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : Comprendre le fonctionnement et les besoins de chaque équipe. Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s’intégrant avec l’écosystème existant. Veille Cybersécurité : Suivre l’évolution de la menace afin d’assurer une bonne hygiène du SI et chercher à innover. Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l’efficience de service notamment en termes de détection et sécurité.

Opportunité : Ingénieur XSOAR 👤 Profil recherché : 2 ans d’expérience minimum sur Cortex XSOAR (junior confirmé accepté) Solides compétences techniques en SOAR / automatisation Bonnes connaissances en cybersécurité et développement (logique DevOps, GitOps apprécié) Capacité à travailler en environnement SOC (analystes, experts, managers, partenaires) Qualités : rigueur, autonomie, créativité/innovation Intérêt marqué pour la sécurité opérationnelle et l’automatisation Télétravail possible 2 à 3 jours/semaine 🎯 Missions principales : Développer et maintenir des playbooks, intégrations/connecteurs et autres contenus dans Cortex XSOA Assurer la mise en condition opérationnelle et de sécurité (MCO/MCS) de la plateforme XSOAR Concevoir et améliorer l’écosystème d’automatisation et de déploiement (CI/CD, DevOps/GitOps) Participer à l’automatisation et orchestration des traitements d’incidents de sécurité Contribuer à l’amélioration continue des scénarios d’automatisation et des outils SOC Gérer les rôles et utilisateurs dans XSOAR Rédiger la documentation et les procédures associées Proposer et concevoir de nouveaux cas d’usage en cybersécurité

🎯 Missions principales: Piloter la mise en place de services CyberSOC et XtendedSOC (phase de build). Adapter et intégrer les infrastructures de détection de sécurité (SIEM / SIEM NG / EDR). Définir et implémenter des stratégies de sécurité opérationnelle adaptées aux risques clients. Superviser la mise en place des dispositifs de détection d’incidents de sécurité. Encadrer les consultants dans l’intégration des outils de sécurité (SIEM, capteurs, signatures). Piloter les phases de recette des infrastructures et services SOC. Assurer le suivi des risques projets et proposer des plans de remédiation. Donner une visibilité claire au client et en interne sur l’avancement des projets. Accompagner les grands comptes dans des environnements techniques complexes. Animer des comités de suivi et de pilotage. Construire et suivre les plannings, actions et charges. Rédiger les livrables projet. Garantir une communication fluide entre toutes les parties prenantes. ✅ Profil recherché 10 ans d’expérience minimum en gestion de projets clients. Solide expertise en pilotage de projets complexes et gestion des risques. Maîtrise du pilotage financier et du suivi budgétaire. Excellentes capacités de communication écrite et orale. Très bonne connaissance des environnements CyberSOC / XtendedSOC. Expérience confirmée en relation client grands comptes. Anglais professionnel (oral et écrit).

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur : La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM La gestion des accès (attribution, modification, suppression) La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Avantages & Perspectives · Localisation de la mission : La défense · Date de démarrage : le plus tôt possible · Durée : Mission longue

Vos missions seront les suivantes : Piloter la migration vers la solution Snyk (Snyk Open Source, Snyk Code, Snyk Container, Snyk IaC) Assurer l’ intégration de Snyk dans la chaîne DevSecOps existante (CI/CD, GitLab, Jenkins, etc.) Collaborer avec les équipes de sécurité, de développement et d’exploitation pour assurer une migration fluide et sécurisée Former les équipes techniques (développeurs, DevOps, sécurité) à l’utilisation de Snyk et à l’analyse des résultats Mettre en place des guidelines d’usage et des bonnes pratiques de remédiation des vulnérabilités détectées Produire la documentation fonctionnelle et technique nécessaire à l’adoption de la solution EXPERTISE AZURE ET SENTINEL

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Notre client recherche un Ingénieur Réseaux pour participer à la gestion, l'optimisation et la sécurisation de son infrastructure réseau. Vos principales missions seront : Administrer, configurer et superviser les infrastructures réseaux (Cisco Nexus, Fortinet, F5, Aruba), notamment autour de VxLAN, en garantissant la performance et la sécurité. Assurer le support technique de niveau 2/3, la résolution d'incidents, et la maintenance des solutions en place (FW, WAF, VPN, Load-balancers, anti-DDoS). Rédiger des procédures techniques, documenter les configurations, et contribuer aux projets d'évolution de l'infrastructure.

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Envie d’allier la technique au relationnel ? Envie d’un véritable challenge professionnel ? Tu es agile, et , force de proposition ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la DSI de Xelians Digital afin de participer à l’amélioration de nos infrastructures systèmes et réseaux et la refonte de notre SI. Ton quotidien sera rythmé par : La conception, l’implémentation et déploiement d’architectures informatiques adaptées aux besoins de l'entreprise La gestion des systèmes d'exploitation (Windows, Linux, etc.), et des services associés L'automatisation des déploiements Le renforcement de la sécurité des systèmes et réseaux La mise en œuvre de politiques de sécurité Le support et la résolution de problèmes techniques complexes La création de documentations techniques La mise en place de processus La collaboration avec d'autres départements IT et les utilisateurs finaux La veille technologique afin de proposer des mises à jour et améliorations pertinentes de l'infrastructure existante

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité