Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

SDM SOC, ayant déjà eu une mission similaire. Mission full présentiel. Sur Paris Intra. Appui au responsable du Pôle Sécurité Opérationnelle dans le suivi des activités et la préparation des comités de suivi. Suivi de l’activité sécurité opérationnelle déléguée au Centre de Services, suivi des SLA, suivi de la consommation des UO, validation de la facturation mensuelle. Production des rapports hebdomadaires/mensuels sur la qualité des actions réalisées par le centre de service SSI. Participation aux instances de pilotage du centre de service pour remonter les alertes, anomalies et demandes d’évolutions. Rédaction des comptes-rendus de réunions d’équipe SECOPS. Production des indicateurs de pilotage des activités de sécurité opérationnelle. Production des indicateurs à destination des différents comités. Élaboration des supports (appel à contribution, consolidation) pour les différents comités de sécurité. Participation aux comités et rédaction des comptes-rendus. Expérience en coordination transverse et pilotage, animation de réunions et échanges. Expérience significative en sécurité opérationnelle et contrôles qualité. Esprit de synthèse et de formalisation, pragmatique et organisé. Facilitateur des échanges, bon relationnel, bonne élocution, ouverture. Capacité rédactionnelle. Résilience, ténacité. Une expérience dans le secteur banque/assurance serait un plus. Compétences attendues : très bonne connaissance et pratique des normes : ISO 27001/5 Programmation VBA/Python Certification CISSP ou CISA très bonne connaissance de Jira Anglais oral et écrit

Vos Missions seront les suivantes : • Traitement et suivi des incidents de sécurité de Niveau 3 • Amélioration continue des outils de détection d'incident de sécurité (XDR,SIEM , …etc) • Mise en place de nouveau scénario de détection. • Rédaction de fiche reflexes et de processus opérationnel • Vielle en vulnérabilités pour différent périmètres clients • Rédaction de rapport de sécurité et comité opérationnel • Développement de script d'automatisation. Environnement : Cortex XDR, Qradar, Python, The hive.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel . Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel. Missions Rattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution : Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes. Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés. Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents. Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).

Je recherche actuellement un Analyste SOC N2/N3 confirmé pour rejoindre une équipe SOC en pleine évolution au sein d'un acteur reconnu des services numériques. 🎯 Ce que nous recherchons : • 4 à 5 ans d'expérience minimum en environnement SOC • Expertise en analyse et investigation d'incidents de sécurité • Création et amélioration de règles de détection • Maîtrise de CrowdStrike Falcon • Bonne compréhension des environnements de cybersécurité modernes • Certification CISSP appréciée 💡 Au-delà de la technique, nous recherchons surtout : • Une personne moteur • Force de proposition • Un excellent mindset • Rigueur et sens de l'organisation • Communication et accompagnement des équipes • Envie de contribuer à la montée en maturité du SOC 📍 Paris (Grands Boulevards) 🏠 2 à 3 jours de télétravail par semaine 📅 Démarrage : Août / Septembre 🔄 Astreintes et participation à l'activité opérationnelle du SOC 💼 CDI ou pré-embauche envisageable

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Pré-requis technique: Sécurité des postes et des données - Administration et supervision de la solution EDR Harfang Hurukai · Administration des serveurs de production et pré-production · Déploiement, configuration et maintien opérationnel · MAJ de l’infrastructure - Gestion de l’antivirus Trend Micro · Administration de l’infrastructure serveur · Gestion de la partie client - Administrations des solutions de chiffrement et protection des données · Administration des serveurs de production et pré-production · Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral) · Déploiement et supervision du chiffrement Bitlocker ou Cryhod · Support technique et rédaction de documentation Téléphonie - Administration de la solution EPMM Hermod : · Gestion de l’infrastructure serveur de la solution · Gestion des équipements mobiles professionnels · Application des politiques de sécurité et conformité · Support technique Infrastructure d’impression - Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC Administration Serveurs - Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur) - Gestion de l’antivirus ESET présent sur différents serveurs Exploitation et Support - Supervision quotidienne des services du périmètre - Gestion des incidents et demandes utilisateurs N3 - Documentation technique et procédure d’exploitation - Participation à l’amélioration continue et au renforcement de la sécurité du SI Connaissances Linux nécessaires (mise à jour de certificats dans Linux) Contexte et expression de besoin client PRIAM : Antivirus Trend EDR HERMOD : Amélioration et évolution de la plateforme Hermod DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés ITSM : Evolution de l’outil EasyVista SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

✅Statut : Freelance/Portage Salariale ✅Démarrage : ASAP ✅Localisation : Paris (2 jours de TT) ✅5 à 10 ans d'expérience en gestion d'incidents et en cybersécurité opérationnelle. Quelques missions : ✅Prise en charge des incidents critiques de Niveau 3 escaladés par les MSSPs ✅Lead technique sur des projets et outils de sécurité en environnement RUN ✅Expertise EDR en tant que Subject Matter Expert ✅Pilotage de l'amélioration continue des activités Détection & Réponse ✅Contribution au développement de services clés : EDR, Threat Hunting, Purple Team ✅Participation active à l'élaboration de la stratégie Détection & Réponse

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.