Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Lyon

Analyste SOC N2 Analyse des incidents de sécurité Prendre en charge les alertes remontées par les analystes SOC N1. Valider les incidents et en déterminer la gravité, l’impact et la cause racine. 2. Détection proactive des menaces (Threat Hunting) Rechercher activement des signes de compromission non détectés automatiquement. Utiliser le renseignement sur les menaces (threat intelligence) pour corréler les indicateurs de compromission (IOC). 3. Réponse aux incidents Contenir, éradiquer et aider à la récupération suite à un incident. Participer aux procédures de réponse selon les standards (ex : NIST, SANS). 4. Collaboration et coordination Travailler avec les analystes N1, les responsables SOC, et parfois les experts N3. Communiquer les résultats aux équipes IT et aux responsables sécurité. 5. Documentation et reporting Compétences requisesTechniques Analyse de logs (logs systèmes, journaux Windows/Linux, Sysmon) Analyse réseau (Wireshark, Zeek, etc.) Compréhension des malwares, phishing, etc. Maîtrise des outils SIEM (Splunk, QRadar, Sentinel) e

Assurer la détection, la qualification et l’analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision). Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines. Participer à la réponse aux incidents (confinement, éradication, récupération). Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes. Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets). Réaliser du threat hunting / veille de menaces pour anticiper les attaques. Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting. Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction. Proposer et participer à des projets d’amélioration continue : processus, outils, automatisation, documentation.

Localisation : Lyon Durée : Mission d’un an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Surveillance des événements de sécurité et analyse des alertes via SIEM. Investigation des incidents de sécurité et remontée des anomalies critiques. Utilisation et gestion des outils EDR pour la détection et la remédiation. Participation à l’amélioration continue des processus de monitoring et alerting. Compétences techniques : Maîtrise des solutions SIEM (ex : Splunk, QRadar, ArcSight). Expertise en EDR (ex : CrowdStrike, SentinelOne). Capacité à analyser des logs et identifier les incidents de sécurité. Soft skills : Sens de l’analyse et réactivité. Esprit d’équipe et bonne communication avec les équipes IT. Charge estimée : 1 ETP

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Définition et maintenance des playbooks de détection et réponse. Automatisation des processus de sécurité (SOAR). Analyse approfondie des alertes via EDR-XDR et SIEM. Supervision et mentoring des analystes SOC juniors. Compétences techniques : Playbooks et automatisation via SOAR. Maîtrise des solutions EDR-XDR. Gestion avancée de l’alerting et des incidents critiques. Soft skills : Leadership et capacité à former les équipes juniors. Gestion du stress et priorisation des incidents. Charge estimée : 1 ETP

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Équipe SOC / PMO Missions principales : Coordination des projets d’onboarding des clients au SOC. Animation de comités de suivi et reporting auprès des clients et équipes internes. Gestion des plannings et priorités pour garantir un onboarding efficace. Standardisation des processus et documentation. Compétences techniques : Gestion de projet et coordination opérationnelle. Connaissance des processus SOC et sécurité des systèmes d’information. Capacité à comprendre les besoins clients et proposer des solutions adaptées. Soft skills : Communication client et interne. Organisation et rigueur dans le suivi des projets. Charge estimée : 1 ETP

Contexte Dans le cadre du renforcement de notre équipe Opérations & Sécurité , nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble . Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO) , dans un environnement IT dynamique, sensible et fortement disponible. Missions principales Supervision & Run (MCO) Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques). Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques. Participer aux astreintes et garantir la disponibilité des services 24/7. Analyse SOC Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents). Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause). Rédiger des rapports d’incidents : alertes critiques, indicateurs, tendances. Amélioration Continue Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces. Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse. Participer à la montée en compétences de l’équipe (revues post-incident, partage de bonnes pratiques). Conformité & Sécurité Opérationnelle Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.). Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.). Collaborer avec les équipes Risk / Gouv / Compli­ance pour la gestion des vulnérabilités et remontées. Support Projets (facultatif selon le rythme) Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.). Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

[Contexte] L'équipe Sécurité des Canaux Externes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. [La prestation consiste à contribuer à/au(x)] Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Les livrables sont Scripts Python Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité de XXXX recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

CONTEXTE Objectif global : Développer les outils de remédiation automatique sur les solutions de sécurité de la messagerie L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. MISSIONS : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles. Compétences Techniques : - Maîtrise du langage Python et de ses bibliothèques (Flask, Django). - Maîtrise des bonnes pratiques de développement en milieu bancaire - Compréhension des principes RESTful et des API. - Connaissance des concepts de cybersécurité (cryptographie, sécurité des applications, analyses de vulnérabilités). Compétences Personnelles : - Esprit d’analyse et de résolution de problèmes. - Autonomie et proactivité dans la gestion des tâches. - Capacité à travailler en équipe et à communiquer efficacement. Langues : - Maîtrise du français et de l'anglais (technique). Les livrables sont : Scripts Python Documentations techniques et fonctionnelles Compétences techniques : Python - Confirmé - Impératif API/RESTful - Junior - Important Cybersécurité - Confirmé – Important Connaissances linguistiques : Anglais Professionnel (Impératif)