Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Toulouse

Pour l'un de nos clients, nous recherchons un Manager SOC N3 H/F. Missions principales : Analyse des événements de cybersécurité (SOC N3) via Splunk Traitement et investigation des incidents Enrichissement continu du SOC : capitalisation, documentation, partage Participation aux cellules de crise et gestion d’incidents majeurs Études techniques & intégration de solutions : WAF, EDR, VPN, bastions, etc. Mise en place et pilotage de programmes Bug Bounty (YesWeHack) Veille sur les menaces, vulnérabilités, et référentiels ANSSI / UE Encadrement d’équipe : gestion des absences, charge, montée en compétences, recrutements

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Nous recrutons pour le compte de l'un de nos clients, expert reconnu en IT & OT basé à Toulouse, un(e) Ingénieur ou Technicien en Cybersécurité Industrielle pour renforcer son équipe Opérations. Au sein de l'équipe projet Cybersécurité Industrielle, vous interviendrez sur l'intégration, le déploiement, la mise en service et le support technique de solutions OT pour des clients en France et en Europe, sur l'ensemble du cycle projet. | Les Missions | \- Intégration de solutions OT : Pare-feu industriels, bastions, solutions réseau, supervision/SOC OT, sauvegarde, hyperviseurs \- Durcissement des systèmes industriels (SCADA, IHM, automates, serveurs) \- Support technique aux équipes OT/IT, MCO et MCS des solutions déployées \- Contribution aux analyses de risques (EBIOS RM), à la conformité ISA/IEC 62443 et NIS2 \- Rédaction de documentations techniques et participation aux comités de gouvernance Ce poste nécessitera une habilitation au secret de la défense nationale délivrée par les autorités compétentes (DGSI). Vous devez donc êtes de nationalité française et que rien dans votre situation personnelle ne fait obstacle à l’obtention d’une telle habilitation ? (ex. : Absence de double nationalité avec un pays considéré comme sensible dans le cadre des enquêtes de sécurité, casier judiciaire vierge, etc.)

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (40-45K€ brut + avantages) - 1 jours de télétravail / semaine - Sud-Ouest toulousain - Expérience de 5 ans minimum Vous intégrerez une équipe engagée dans le développement de solutions critiques utilisées dans des environnements contraints. En tant qu’ingénieur développement C , votre contribution portera directement sur l’évolution d’un système embarqué complexe reposant sur une architecture SoC de dernière génération. Voici un aperçu détaillé de vos missions : -Développer et mettre à jour la couche driver du système embarqué . -Rédiger le plan de développement logiciel conformément aux exigences de qualification vol. -Générer, configurer et intégrer une chaîne de compilation RTEMS pour processeur ARM Cortex . -Assurer la mise en conformité des drivers embarqués destinés aux environnements critiques. -Participer à la démarche qualité, aux revues techniques et à l’amélioration continue du code. Environnement technique : Langage C, ARM Cortex, Bare metal, FPGA, driver

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.