Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

📣Contexte du poste : Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle. Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e) , capable de prendre le lead sur ses missions , d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe. Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI. 📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Secteur : Banque / Finance / Assurance Le beneficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : - pilotage du déploiement du Modèle d'organisation cible de l'IT Group Production au sein des différentes entités - accompagnement et assurance de la gouvernance avec les managers ProdSec des entités. - définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. - challenge des entités locales sur les indicateurs produits - contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. - mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) - gestion des différents reportings au sein de l'équipe Compétences requises : - communication écrite et orale - très bonne capacité de formalisation de document - excel et gestion de la donnée - 2 ans d'XP minimum sur des projets / environnements Sécurité IT. - Gestion de projet (presentation de steering committee, suivi projet, etc.) - très bon niveau d'anglais

Description de la mission : Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.). Objectifs et livrables Tâches à réaliser : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités. Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure. Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec l’ensemble des entités opérationnelles de sécurité. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyste des menaces et couverture des menaces par les règles de détection

CONTEXTE: Experience: 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Devops Engineer Spécialités technologiques : Infrastructure, Cloud MISSIONS Nous sommes actuellement à la recherche d'un profil DevOps expérimenté sur le Cloud AWS. Vous intégrerez une équipe agile rattachée à la direction Cloud Platform. Dans ce cadre, vous serez chargé de l'automatisation des déploiements, de la gestion de l'infrastructure AWS, de la sécurité et de la conformité, de la gestion des logs et des alertes. Vous serez également responsable de la mise en place de solutions conteneurisées et serverless, tout en contribuant activement à l'amélioration des pratiques DevOps et de sécurité au sein de l'organisation. Expertise souhaitée - Forte expérience en ingénierie et en architecture de solutions d'infrastructure AWS - Expérience pratique des concepts suivants : AWS Landing Zone, AWS et de sécurité et stratégie multi-compte AWS - Connaissance approfondie des principes et de la conception de Terraform Infrastructure as Code (IaC). conception. - Expérience pratique de Gitlab et Gitlab-CI - Expérience avérée dans l'écriture de code de haute qualité en Python - Connaissance approfondie de l'infrastructure et des services AWS, y compris, mais sans s'y limiter, Fargate, Lambda, etc. Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, etc.. - Expérience avec les architectures conteneurisées & Serverless. - Expérience sur une solution SIEM, idéalement Splunk. - Expérience pratique des concepts suivants : Approche Shift-left & DevSecOps SBOM, SAST, services de sécurité et de conformité AWS (AWS Config, Inspector, Network Filewall, etc.) - Expérience des meilleures pratiques en matière de journalisation, de surveillance et d'alerte basées sur AWS Cloud et des outils standard de l'industrie, notamment Splunk, CloudWatch logs, Prometheus, Grafana, Alert Manager et PagerDuty.