Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Présentation du poste Analyste SOC (Security Operations Center) expérimenté pour renforcer l’équipe de cybersécurité. Le candidat idéal devra posséder une expertise approfondie en analyse des menaces, investigation d’incidents, et gestion des outils SIEM (Security Information and Event Management), notamment Logstash, Kibana et les systèmes d’alerte. Il aura la charge du monitoring, de la détection des menaces, et de la réponse aux incidents de sécurité. Missions principales Surveillance et détection des incidents : Investigation et réponse aux incidents : Amélioration continue et veille : Participer à l’évolution des outils et méthodologies du SOC Effectuer une veille active sur les nouvelles menaces Eédiger des rapports et proposer des améliorations aux processus existants Compétences requises Bonne maîtrise des solutions SIEM, notamment Elastic Stack (Logstash, Elasticsearch, Kibana) Parsing de logs : Développement (Grok, Dissect) et optimisation de pipelines Logstash Dashboards et alerting : Création et gestion de dashboards Kibana et mise en place d’alertes Analyse et investigation : Expérience en forensic et analyse de logs Réseau & Sécurité : Bonne compréhension des protocoles réseau, des pares-feux, IDS/IPS, proxy Scripting : Capacité à automatiser des tâches en Python, Bash ou PowerShell Autres Langues : Français et anglais technique * Habilitable

Dans une démarche d’amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d’un grand groupe industriel souhaite renforcer l’automatisation des traitements d’incidents sur la plateforme Palo Alto Cortex XSOAR . L’objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps. Objectifs de la mission Développement et maintenance de playbooks automatisés adaptés aux cas d’usage internes Intégration de sources d’enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.) Optimisation des connecteurs / intégrations existantes avec les outils de sécurité

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

Objectifs de la mission Vous interviendrez pour un acteur souverain du Cloud sur deux volets : 1) Accompagnement de la croissance du périmètre SOC Intégration de nouveaux périmètres au sein de la détection du SOC Proposition et mise en œuvre de nouvelles règles de détection Intégration de nouveaux outils dans l’environnement SOC Création et formalisation de procédures d’investigation ou de réponse 2) Gestion des événements de sécurité (RUN) & amélioration continue Surveillance, qualification et traitement des alertes de sécurité Analyse et investigation poussée des incidents Coordination avec les équipes internes pour remédiation et gestion de crise Optimisation des systèmes de corrélation et détection des menaces Participation au reporting opérationnel et production des indicateurs Réalisation d’activités de threat hunting proactives Veille technologique sur les menaces, attaques et vulnérabilités Livrables attendus Intégration effective des périmètres et outils dans le SOC Règles de détection pertinentes, testées et documentées Procédures SOC à jour (investigation / réponse) Rapports incidents et tableaux de bord de performance Activité de veille et amélioration continue documentée

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Détection Sécurité (H/F) freelance pour renforcer l’équipe sécurité existante et contribuer à l’élévation du niveau de sécurité du SI. MISSIONS · Intégrer des composants de CyberDéfense à destination du SOC/CSIRT · Déployer de nouvelles solutions et mettre en place des stratégies de détection et de supervision adaptées. · Réaliser un paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. · Accompagner les équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. · Définir et implémenter des stratégies de supervision sécurité pour les systèmes critiques. · Identifier les logs nécessaires à la bonne mise en place des règles de détection. · Soutenir les équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.

Je recherche un Analyste SOC Senior / Responsable Technique SOC pour travailler en tant que freelance ! Notre client possède des bureaux à Massy et propose une solution de travail hybride. Idéalement, le candidat aura de l'expérience avec Elastic SIEM et Microsoft Sentinel. Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise. Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) analyste SOC pour venir renforcer ses équipes. Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales: La surveillance permanente et proactive des menaces et des vulnérabilités. L'analyse des risques et des impacts liés au contexte client L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité) , notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS - Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.) - Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés - Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification - Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité 👤 Profil recherché - Analyste SOC senior (5 à 10 ans d'expérience minimum) - Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.) - Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents - Aisance rédactionnelle et capacité à formaliser des recommandations claires - Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus ✅ Modalités - Durée estimée : 10 à 20 jours sur 3 mois - Démarrage septembre - Télétravail : 100% - full remote

Dans le cadre de l’amélioration continue de nos capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR. Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l’orchestration, l’automatisation et la gestion des incidents. Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR.

CONTEXTE Objectif global : Participer à l'activité du SOC Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à SOC Analyst pour une mission d'assistance en cybersécurité N2. MISSIONS : I Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées Le profil : - Une formation Bac+5 en informatique et 3 ans d'expérience minimum en cybersécurité - Une expérience opérationnelle en SOC est un plus - Une bonne capacité de communication et de synthèse - Capacité à travailler avec rigueur et autonomie - Connaissance Splunk impérative Définition du profil : - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Mission principale Le chef de projet est garant du bon déroulement des projets. Il : • Participe à la phase de cadrage. • S’assure que tous les prérequis administratifs sont validés. • Assure un suivi régulier, voire très rapproché, auprès des chefs de projets opérationnels. • Valide les jalons et livrables. • Clôture le projet à l’aide d’un procès-verbal de fin de projet. ⸻ Activités détaillées 1. Pilotage PMO (Tableaux de bord / Indicateurs) • Collecte et analyse des données sources. • Contextualisation des indicateurs projets. • Rédaction des supports de suivi. • Reporting hebdomadaire auprès du Référent Sécurité Cluster. 2. Suivi de projets • Étude et cadrage des sujets avec les parties prenantes. • Suivi des validations administratives. • Suivi régulier voire rapproché des projets. • Investigations en amont du cadrage. • Validation des jalons et des livrables. • Reporting fréquent auprès du client. • Validation du PV de fin de projet avec le client. 3. Participation aux comités • CRS interne – Comité Run Sécurité (mensuel). • COPIL – Comité de pilotage des projets sécurité (mensuel). • SOP – Suivi opérationnel des projets sécurité (mensuel). • COSUI – Comité de suivi (fréquence à définir). ⸻

Cherry Pick est à la recherche d'un Analyste SOC (Security Operations Center) (Profil déjà habilité + nationalité Française) avec des compétences en administration système pour rejoindre notre équipe de sécurité informatique. Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de notre infrastructure informatique. Responsabilités principales Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC Participer à la gestion des incidents de sécurité Documenter les procédures de réponse aux incidents Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.) Configurer et gérer les systèmes d'exploitation (Windows, Linux) Contribuer à l'amélioration continue des processus de détection Effectuer des analyses post-incident et proposer des mesures correctives Participer aux astreintes selon un planning défini

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.) Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise 👤 Profil recherché Analyste forensics senior, avec une solide expérience de la réponse à incident Connaissance du référentiel PRIS et des exigences de l’ANSSI Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.) Capacité à formaliser clairement les constats, analyses et recommandations Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée ✅ Modalités Durée estimée : 8 jours sur 2 mois Démarrage : Septembre Télétravail : 100% à distance

Notre client, acteur majeur dans le domaine de la cybersécurité, recherche un Chef de Projet expérimenté pour piloter la mise en place de services de détection (CyberSOC et XtendedSOC) chez ses clients grands comptes. Vous interviendrez sur des projets stratégiques autour de l'intégration de solutions SIEM et de dispositifs de sécurité opérationnelle. missions : En tant que Chef de Projet, vous serez l’interlocuteur clé des clients finaux et assurerez le pilotage complet des projets. Vous aurez notamment pour responsabilités : Coordonner les équipes en charge de la définition et de l’implémentation des stratégies de sécurité ; Piloter les actions liées à la mise en place de dispositifs de détection des incidents de sécurité (organisationnels et techniques) ; Superviser l’intégration des outils et composants : SIEM, capteurs, signatures, etc. ; Gérer les phases de recette des infrastructures et services SOC ; Assurer le suivi des risques projet et proposer des plans de remédiation ; Garantir la visibilité du projet auprès des clients et des équipes internes ; Animer les comités de suivi et de pilotage, établir les plannings et suivre les charges ; Produire les livrables projet et assurer la coordination des différentes parties prenantes.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : MOE, Analyste Spécialités technologiques : BI, Cybersécurité, Système d'exploitation, SIEM, Devops Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un Analyste SOC de niveau 2 pour intervenir au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO). L’objectif de la mission est de surveiller, détecter et répondre aux incidents de sécurité, tout en contribuant à l’amélioration continue des processus de détection, d’analyse et de remédiation au sein du Security Operations Center (SOC). MISSIONS Objectifs de la mission Renforcer les capacités de supervision et d’investigation du SOC Le projet vise à centraliser la supervision des alertes de sécurité et à accroître la réactivité aux incidents à travers des outils modernes et une approche agile. Le consultant interviendra dans un environnement outillé et structuré, intégrant notamment : SIEM & EDR : Splunk, Azure Sentinel, Tehtris, Trellix Outils de visualisation : Power BI, Grafana Scripting : Python, PowerShell, Bash Méthodologie : Approche agile / Scrum Améliorer la détection des menaces Participer à l’optimisation des processus par l’automatisation et la data analyse Produire les livrables nécessaires à la réversibilité Expertise souhaitée 3 à 5 ans d’expérience en SOC, analyse de menace ou réponse à incident Bonnes compétences réseau, sécurité, outils SOC et scripting Expérience en environnement agile (Scrum souhaité) Capacité à travailler en mode projet et à interagir avec les équipes internes Formation SAFe obligatoire Anglais technique requis