Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : Comprendre le fonctionnement et les besoins de chaque équipe. Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s’intégrant avec l’écosystème existant. Veille Cybersécurité : Suivre l’évolution de la menace afin d’assurer une bonne hygiène du SI et chercher à innover. Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l’efficience de service notamment en termes de détection et sécurité.

URGENT ❗❗❗ ❗❗❗ ANALYSTE SOC N3 ❗❗❗ LILLE ❗❗❗ Je suis à la recherche d’un(e) ANALYSTE SOC N3 pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 12 mois renouvelable Missions : ✅Surveillez et analysez les alertes de sécurité en temps réel, en utilisant les outils SIEM, EDR/XDR et autres solutions de sécurité. ✅Détectez et répondez aux incidents de sécurité, en collaboration avec les équipes techniques et métiers, tout en assurant le suivi des incidents sur votre périmètre. ✅Contribuez à l’optimisation du SOC via la rédaction, le test et le déploiement de règles de détection (SIEM, EDR…) basées sur l’analyse de TTPs et de scénarios d’attaques pertinents. ✅Mettez en place des fiches réflexes et des playbooks sur un orchestrateur pour améliorer la réactivité du SOC. ✅Participez à la conception et à la mise en œuvre de campagnes de threat hunting pour détecter des menaces avancées. ✅Participez aux exercices pour tester et renforcer les capacités de détection et de réponse du SOC. ✅Analysez la Cyber Threat Intelligence (CTI) pour en extraire des indicateurs et TTPs exploitables par le SOC. ✅Proposez des solutions innovantes et partagez votre expertise pour renforcer la posture de sécurité de l’organisation.

Nous cherchons pour un de nos clients un(e) Purple Teaming and Threat Lead UC Development Engagement H/F pour un de nos clients situé en région Ile de France Contexte de la mission Services : Engagement Purple Team sur le catalogue SOC UC ; Développement de la menace UC ; Remédiation des audits ; Contribution au portefeuille de tests UC. Expertise : Expertise en cybersécurité, avec une spécialisation dans les pratiques de sécurité offensives et défensives ; Excellente expertise en communication verbale et écrite pour transmettre des concepts de sécurité complexes à des parties prenantes non techniques ; Expertise en analyse et résolution de problèmes pour évaluer les risques de sécurité et développer des stratégies efficaces ; Les certifications pertinentes telles que OSCP , CEH , CISSP ou similaires sont préférées. Objectifs et livrables Outils de tests d'intrusion, cadres de sécurité et méthodologies de réponse aux incidents. Une expertise en Detection Engineering est requise pour concevoir, mettre en œuvre et optimiser les règles des cas d'utilisation de détection au sein de SIEM, EDR et d'autres plateformes de détection.

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Expert Sécurité F/H avec une bonne maitrise SAST de Checkmarx. La prestation consiste à conduire la mise en œuvre de l’outil SAST de Checkmarx, en version « On premise », pour les applications du client. A ce titre, vos missions seront les suivantes : - Assister les équipes projets dans leur analyse des résultats des scans de vulnérabilité produits par l’outil Checkmarx - Analyser la backlog des montées de version de l’outil Checkmarx et définir l’impact sur les analyses de sécurité - Accompagner les équipes techniques lors de montée de version de composants d’infrastructure ou lors de migrations vers de nouvelles plateformes techniques impactant la solution Checkmarx, en fournissant une expertise sécurité - Réaliser une veille technologique permamente sur les évolutions des échelles de vulnérabilités concernant la sécurité du code applicatif - Accompagnement des projets pour l’interfaçage de la solution Checkmarx avec la CI/CD

Dans le cadre d’une mission de cybersécurité, 1 Security Leads sont recherchés pour intervenir sur un périmètre stratégique. La prestation inclut la conduite d’engagements Purple Teaming , le développement de use cases liés aux menaces, la remédiation d’audits , ainsi que la contribution à l’évolution d’un portefeuille de tests de sécurité. Les livrables attendus concernent notamment la mise en œuvre et l’optimisation d’outils de penetration testing , de frameworks de sécurité et de méthodologies de réponse aux incidents. Une expertise en Detection Engineering est requise afin de concevoir et affiner des règles de détection dans des environnements SIEM, EDR et autres plateformes spécialisées.

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

Vos missions seront les suivantes: ❖ Analyser, investiguer et traiter les incidents les incidents de sécurité. ❖Fournir et appliquer des plans de remédiation ❖Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; ❖Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) ❖Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ; ❖Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche ; ❖Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance ❖Maintenir les bases de connaissances (confluence, git et sharepoint)

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

Description du poste Vous serez en charge de missions liées à la sécurité offensive et défensive, avec un rôle clé dans l’amélioration continue des dispositifs de détection et de réponse aux menaces. Missions principales Conduire des exercices de type Purple Teaming pour tester et améliorer les capacités du SOC. Développer et renforcer des use cases de détection des menaces . Assurer le suivi et la remédiation d’audits de sécurité . Contribuer à l’évolution du portefeuille de tests et d’évaluations en cybersécurité .

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité