Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "

Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l’industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l’interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu’à sa mise en œuvre • Maximiser l’automatisation • Créer une boucle d’asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d’action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l’activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d’optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d’équipe et pédagogie • Excellente communication écrite/orale, esprit d’analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants

Dans le cadre d'un programme stratégique de transformation et de modernisation d'infrastructures de cybersécurité au sein d'un environnement sensible à forts enjeux, nous recherchons un(e) Architecte Sécurité Réseau / Ingénieur Sécurité Senior afin de participer à la refonte complète d'une infrastructure SOC. Vous interviendrez sur des environnements critiques nécessitant un haut niveau d'expertise technique et une forte culture sécurité. ⚠️ En raison du caractère sensible du projet, seuls les candidats déjà habilités ou pouvant démontrer leur capacité à obtenir une habilitation administrative seront étudiés. Une enquête administrative approfondie est requise avant le démarrage de la mission. Vos missions Concevoir et faire évoluer des architectures de sécurité réseau et systèmes ; Participer à la refonte globale d'une infrastructure SOC ; Définir, intégrer et administrer des solutions de sécurité avancées ; Assurer la sécurisation et la conformité des environnements virtualisés ; Mettre en œuvre et optimiser les politiques de sécurité réseau ; Collaborer étroitement avec les équipes SOC pour la supervision, la corrélation et l'analyse des événements de sécurité ; Participer aux choix d'architecture et aux orientations techniques du programme. Environnement technique Sécurité Réseau Fortinet Palo Alto Stormshield Wallix WAF Proxy sécurisés Supervision / SOC SIEM ELK Syslog Corrélation d'événements Supervision sécurité Infrastructure Environnements virtualisés Architecture sécurité Réseaux et systèmes

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

Contexte de la mission Dans le cadre du renforcement de nos équipes sur des projets stratégiques liés aux paiements et à l’Instant Payment européen, nous recherchons un(e) Consultant(e) QA / Recette Fonctionnelle afin d’intervenir sur des applications critiques du SI bancaire. Vous intégrerez une équipe agile en charge de la validation fonctionnelle et de la qualité applicative sur des environnements à forte exigence métier et technique. Vos missions Définir, rédiger et exécuter les plans de test et cahiers de recette ; Participer à la stratégie de tests fonctionnels et de non-régression (VNR) ; Concevoir et maintenir des tests automatisés ; Rédiger les scénarios de test et assurer leur traçabilité ; Identifier, qualifier et suivre les anomalies avec les équipes de développement ; Produire les reportings QA et suivre l’avancement des campagnes de tests ; Collaborer avec les équipes métiers, études et techniques ; Participer à l’amélioration continue des processus qualité et recette.

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.

Chef de Projet/Intégration applicative SSO OIDC / SAML 2.0, IAM.SIEM -Clermont-Ferrand Le client pilote plusieurs projets d'intégration de solutions du marché dans son environnement applicatif. Le profil recherché interviendra à la fois en mode projet et en mode run, sur des applications aux fonctionnels très variés (encaissement, archivage électronique, etc.). Missions principales Recueil de besoins et identification de solutions du marché sur 2 nouveaux projets applicatifs Travail d'intégration des solutions dans l'environnement existant du client Suivi de projets en run sur des applications du marché déjà en production Profil technique attendu Le candidat doit maîtriser les mécanismes d'intégration applicative, notamment : SSO / OIDC / SAML 2.0 – intégration de l'authentification fédérée dans les applications IAM – gestion des identités et habilitations au niveau applicatif Proxy applicatif – routage, exposition et sécurisation des applications LDAP / Active Directory – consommation de l'annuaire depuis les applications SIEM – exposition des logs applicatifs et traçabilité La maîtrise de ces sujets est indispensable : le profil sera amené à intervenir directement sur du paramétrage, pas uniquement sur la conception. Profil Chef de projet très opérationnel, à l'aise aussi bien sur le cadrage fonctionnel que sur les aspects techniques d'intégration. La diversité fonctionnelle des projets demande une bonne capacité d'adaptation Qualif : Project Management, SAML Security Assertion Markup Language, IBM Security Access Manager Enterprise SSO,

Contexte Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Missions Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Actuellement, je recherche un(e) Architecte Splunk pour intervenir chez un client grand compte basé à Paris, dans le cadre d’un projet stratégique autour de la supervision et du monitoring des infrastructures IT. Vos missions : • Faire évoluer et administrer la plateforme Splunk • Assurer le suivi des logs, des alertes et des activités de monitoring • Analyser les incidents et accompagner les équipes techniques dans la résolution des problématiques • Concevoir et améliorer les dashboards de supervision et les indicateurs de performance • Collaborer avec les équipes infrastructure, cloud et sécurité afin de garantir la stabilité et la performance des environnements Environnement technique : Splunk Enterprise, monitoring, gestion des logs, dashboards, alerting, environnement cloud et infrastructures critiques. 📍 Localisation : Paris / Île-de-France 📅 Démarrage : ASAP ou sous 1 mois 📆 Durée : 6 mois renouvelables 💰 TJM : Selon profil Profil recherché : • Expérience confirmée sur Splunk en environnement complexe • Bonne maîtrise de l’administration et de l’architecture Splunk • Expérience en monitoring, analyse de logs et gestion d’incidents • Capacité à travailler dans des environnements grands comptes • Bon relationnel et capacité à collaborer avec plusieurs équipes techniques Si cette opportunité vous intéresse, pouvez-vous me communiquer vos disponibilités pour un échange téléphonique ainsi que votre numéro de téléphone ? Je reste disponible pour échanger.

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM