Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Lyon

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

CONTEXTE Objectif global : Accompagner l'activité du SOC MISSIONS : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2/N3. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : MISSIONS - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart

Concepteur technique SNOW module SIR Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart Compétences demandées Compétences Niveau de compétence SERVICENOW Expert SIR Expert MCO Confirmé CYBERSÉCURITÉ Expert

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons plusieurs profils Experts Endpoint EDR La mission est de longue durée et permet 2 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : Projets EDR : o Passage en mode bloquant des agents EDR o Pilotage et suivi de la migration d’appliances composant l’infrastructure EDR o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Etudes pour vérifier la compatibilité de l’agent EDR avec un nouveau type de terminal en phase projet o Anticipation des fins de vie de versions des agents EDR et études de compatibilité, recette puis pilotage du déploiement. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS des solutions. • Projet Sécurisation de la Messagerie Mail o Réponse à des sollicitations diverses et variées autour des mails : ▪ Protection de certaines boites mails contre du harcèlement externe. ▪ Effacement de mails internes envoyés à tort ▪ Mise en liste blanche préventive et suivi de campagnes de mailing massives avec production d’indicateurs o Accompagnement des équipes de Sensibilisation Cyber dans la réalisation de campagnes de faux-phishing. o Pilotage de la prestation de déploiement des mécanismes anti-usurpation mail s’appuyant notamment sur SPF/DKIM/DMARC. o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS de la solution. • Projet MTD o Pilotage d’une prestation de benchmark de plusieurs solutions MTD o Participation aux ateliers préparatoires et à la stratégie afin de mener un POC d’une solution MTD en interne incluant une montée en compétences de l’équipe. Compétences • OS Windows (Workstation & Server) • OS Linux (Debian/RHEL) • Navigateurs web (Edge, Chrome, Firefox) • ActiveDirectory / EntraID, GPO / CSP, SCCM / Intune • Antivirus / EDR o Microsoft Defender for Endpoint o Palo Alto Networks Cortex XDR o Trellix ENS et ePO o Trend Micro Deep Security • Mobile Device Management (MDM) & Mobile Application Management (MAM) o Ivanti o Microsoft Intune o Jamf • Mobile Threat Defense (MTD) • Email Secure Gateway (ESG) o Proofpoint • SMTP, SPF / DKIM / DMAR