Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur : La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM La gestion des accès (attribution, modification, suppression) La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Avantages & Perspectives · Localisation de la mission : La défense · Date de démarrage : le plus tôt possible · Durée : Mission longue

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

Opportunité : Ingénieur XSOAR 👤 Profil recherché : 2 ans d’expérience minimum sur Cortex XSOAR (junior confirmé accepté) Solides compétences techniques en SOAR / automatisation Bonnes connaissances en cybersécurité et développement (logique DevOps, GitOps apprécié) Capacité à travailler en environnement SOC (analystes, experts, managers, partenaires) Qualités : rigueur, autonomie, créativité/innovation Intérêt marqué pour la sécurité opérationnelle et l’automatisation Télétravail possible 2 à 3 jours/semaine 🎯 Missions principales : Développer et maintenir des playbooks, intégrations/connecteurs et autres contenus dans Cortex XSOA Assurer la mise en condition opérationnelle et de sécurité (MCO/MCS) de la plateforme XSOAR Concevoir et améliorer l’écosystème d’automatisation et de déploiement (CI/CD, DevOps/GitOps) Participer à l’automatisation et orchestration des traitements d’incidents de sécurité Contribuer à l’amélioration continue des scénarios d’automatisation et des outils SOC Gérer les rôles et utilisateurs dans XSOAR Rédiger la documentation et les procédures associées Proposer et concevoir de nouveaux cas d’usage en cybersécurité

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

L’ingénieur Avant-Vente Services est intégré au sein de l’équipe Avant-Vente et Solutions de Confiance » qui a pour mission de : • Prendre en charge et piloter les dossiers d’avant-vente Services (Support/Maintenance, Services Managés, Centre de Services), avec le support d'un AVV solution pour les aspects d’architecture technique, et en collaboration avec la force de vente, depuis la phase de prospection jusqu’au transfert des éléments aux opérationnels. • Rédiger les réponses en s’appuyant sur les interlocuteurs adéquats en interne (le service final peut être produit par plusieurs filiales du client) et en respectant les délais, les règles de délégation et les standards pour la rédaction des offres. • Garantir la faisabilité et de la cohérence technique et organisationnelle des solutions proposées aux clients. En tant que tel, vous prendrez la responsabilité des taches suivantes : • Accompagner les commerciaux lors des différentes phases de vente en fournissant un appui technique • Elaborer des réponses sur le plan fonctionnel, technique et budgétaire, en lien avec les architectes, consultants, chefs de projet et commerciaux en fonction du cahier des charges et du contexte client • Contribuer au transfert des dossiers auprès des opérationnels Maitrise des phases de transitions et run d’un centre de services (CDS) Transférer sa connaissance du dossier gagné aux équipes en charge de la réalisation Contribuer à la construction d'une expérience client en assurant la satisfaction de celui-ci

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Contexte et détails de la mission : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de notre client met en œuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Tu as envie de mettre ton expertise au service d’une équipe qui bouge et de contribuer à la sécurité de systèmes critiques ? Notre client recherche un·e Intégrateur·rice SOC pour rejoindre l’aventure. Tes missions si tu les acceptes : Assurer le maintien des outils du SOC : installation, mises à jour, montées de version Créer et gérer les comptes (AD, services, etc.) Apporter ton support à l’équipe SOC au quotidien Suivre les KPO et produire un reporting clair et précis Rédiger et livrer rapports d’activités, documentations et rapports de déploiements/mises à jour

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)

CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE. HABILITATION SECRET DÉFENSE OBLIGATOIRE. La mission implique la nationalité française et un casier judiciaire vierge , conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale. Objectif de la mission Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire . Elle s’articule autour de trois axes principaux : Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre) Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute) Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)