Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM) à Toulouse

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.

Le profil recherché est celui d'un ingénieur MDM (Mobile Device Management) expérimenté, maîtrisant les solutions Intune et Autopilot. Ce candidat devrait avoir une solide expertise dans la sécurisation des postes de travail, incluant la gestion des politiques de sécurité, le déploiement d'applications et la configuration des périphériques. Une compréhension approfondie des normes de sécurité informatique et de la conformité est essentielle. De plus, d'excellentes compétences en communication et une capacité à travailler en équipe sont nécessaires pour assurer une collaboration efficace avec les différentes parties prenantes.

Nous recherchons pour un de nos clients un.une Architecte Solutions ou Architecte sécurité ou infra. Vos missions seront les suivantes : - Réalisation des architectures sécurisées - Participation aux Avant-Vente & aux réponses à Appel d'Offres - Pilotage des projets au sein de la Digital Platform - Design de Solutions - Expertise technique - Support aux équipes projets sur des points complexes relevant de votre domaine de compétence - Amélioration continue des outils et des processus Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !

Nous recherchons pour un de nos clients un/une Ingénieur.e réseaux. L'objectif du poste est d'assurer tout type de tâches techniques "réseaux" et / ou de "sécurité" sur l'activité récurrente du contrat, mais également de prendre en charge la gestion et le suivi de projets spécifiques, demandant une maîtrise confirmée du niveau de connaissances techniques. Vos missions seront les suivantes : - MCO & support technique réseaux et sécurité N1/2/2+ - Suivi de projet en collaboration avec les équipes AMOA - Rédaction documentaire (Mise à jour de DCD / DCG / DAT / DAE / fiches techniques, procédures...) - Reporting régulier auprès du Team Leader et mise à jour des outils de suivi et fonctionnement interne. - Innovation / force de proposition - Proactivité sur le conseil et l'expertise tant en interne contrat qu'auprès du client - Garant des processus « administratifs » client (utilisation des chartes, mise en GED de documents, organisation stockage...) - Participation aux réunions (suivi AMOA/client, projets, MCO...) - Communication (réponses aux mails, prise en compte des demandes spécifiques, apport réponses techniques pertinentes...) - Réalisation de patch - Tests en labo

Nous recherchons pour un de nos clients un.une Consultant Sécurité Office 365. Vos missions seront les suivantes : - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Responsable Exploitation IT - CDI Nous recherchons pour un Client Toulousain un Responsable d'exploitation IT Diriger et coordonner efficacement l'équipe IT Superviser les tâches et activités de l'équipe, en veillant à ce que les plannings soient respectés Assurer le suivi rigoureux de l'exécution des processus ITIL Prendre en charge les plans de maintien de la disponibilité, de la continuité et de l'intégrité du système d'information (SI) Garantir la conformité du SI aux normes Participer à la définition des évolutions du SI en coordination avec les référents techniques Anticiper et gérer les évolutions du SI Gérer les contrats de maintenance des infrastructures du SI et de l'outillage IT Assurer la gestion et le contrôle de la configuration du SI et de ses outils Produire et analyser des rapports et des tableaux de bord Effectuer une veille technologique pour rester à jour avec les dernières avancées dans le domaine de l'informatique.