Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Dans le cadre des activités d’ingénierie et d’optimisation des opérations de sécurité, vous interviendrez sur la mise en place et l’industrialisation des processus de réponse aux incidents au sein du SOC. Vos principales missions : Concevoir, développer et maintenir des playbooks XSOAR pour automatiser le traitement des incidents de sécurité Intégrer et exploiter les différentes sources (SIEM, EDR, outils tiers) dans les processus d’automatisation Analyser les cas d’usage existants et identifier des axes d’amélioration des processus du SOC Traduire les besoins opérationnels en automatisations robustes, mesurables et évolutives Assurer l'administration de la plateforme XSOAR (intégrations, versioning, mises à jour) Participer aux phases de tests, de mise en production et au suivi des performances

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses

Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

Almatek recherche pour l'un de ses clients, un Ingénieur CYBER Sécurité et sur la solution SENTINEL à Bron Renfort Expertise solution SIEM MS SENTINEL, pour sécuriser : M 365 Azure Entra ID Azure Arc Azure Intune Hyper V dans Azure Avec capacité à apporter en bonus de l’appui sur la Moe Varonis Cloud pour la data protection M 365 Almatek recherche pour l'un de ses clients, un Ingénieur CYBER Sécurité et sur la solution SENTINEL à Bron Renfort Expertise solution SIEM MS SENTINEL, pour sécuriser : M 365 Azure Entra ID Azure Arc Azure Intune Hyper V dans Azure Avec capacité à apporter en bonus de l’appui sur la Moe Varonis Cloud pour la data protection M 365

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

À propos du poste Vous rejoindrez une équipe dynamique de cybersécurité au sein du domaine Identity & Access Management (IAM) , chargée de sécuriser les accès dans des environnements IT complexes. L’équipe veille à ce que les bonnes personnes disposent des bons accès aux bonnes ressources, au bon moment , tout en respectant des exigences strictes en matière de sécurité et de conformité. Le périmètre couvre notamment le Privileged Access Management (PAM) , la gestion du cycle de vie des identités, la gouvernance des accès ainsi que des activités de conseil en sécurité. Ce rôle consiste à concevoir et déployer des solutions CyberArk de niveau entreprise , en contribuant directement à la protection des systèmes critiques et des données sensibles. Responsabilités principales Concevoir, implémenter et maintenir des solutions CyberArk PAM alignées avec les exigences métier et sécurité Définir et produire la documentation d’architecture technique (schémas, configurations, etc.) Traduire les besoins métiers et sécurité en solutions CyberArk évolutives et robustes Réaliser des analyses de risques et des évaluations de sécurité , avec recommandations de remédiation Garantir la performance, la disponibilité et la scalabilité de l’ infrastructure CyberArk (Vault, CPM, PSM, etc.) Piloter les phases d’ installation, configuration, intégration et déploiement des solutions CyberArk Diagnostiquer et résoudre des problèmes techniques complexes liés à l’infrastructure Appliquer et promouvoir les bonnes pratiques PAM ainsi que les politiques et procédures de sécurité Collaborer avec les équipes sécurité, infrastructure et conformité afin de respecter les exigences réglementaires Participer aux mises à jour des systèmes (Linux, Windows, Mainframe) Développer et maintenir des connecteurs et plugins CyberArk selon les besoins métier Assurer le transfert de connaissances , la documentation et la formation des équipes opérationnelles Effectuer une veille sur les menaces, tendances et évolutions en cybersécurité Profil recherché Diplôme Bac +5 en informatique, cybersécurité ou domaine équivalent Expérience confirmée dans la conception et l’implémentation de solutions CyberArk en environnement entreprise Maîtrise des composants CyberArk (Vault, PVWA, CPM, PSM, etc.) Bonne compréhension des concepts de PAM et du cycle de vie des identités (IAM) Expérience d’intégration avec des outils IAM, SIEM et autres solutions de sécurité Compétences en scripting ( PowerShell, Python ) pour l’automatisation Bonne connaissance des protocoles d’authentification, sécurité réseau et chiffrement Expérience en développement de plugins / connecteurs CyberArk Solides capacités d’analyse et de résolution de problèmes Excellentes compétences en communication et gestion des parties prenantes Expérience en environnement Agile / Scrum À l’aise dans des environnements internationaux et multiculturels