Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior. 🎯Profil recherché: Profil senior (10 ans minimum) Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité. Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure. Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires. Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps. 🔐 Missions principales: Réponse aux incidents & surveillance SOC Surveiller en temps réel et répondre aux incidents de sécurité. Réaliser des analyses avancées : threat hunting et forensic. Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines. Automatiser la détection et la réponse via SOAR et données CTI. Améliorer en continu le dispositif et les capacités du SOC. Sécurité des systèmes d’IA Évaluer les risques liés aux modèles d’IA et à leurs infrastructures. Tester la résistance des IA face aux attaques (adversarial testing, etc.). Mettre en place des protections spécifiques aux systèmes IA. Réaliser audits et tests de sécurité sur les modèles. Intégrer la sécurité dans les projets IA dès leur conception. Gestion de la surface d’attaque Mettre en œuvre une analyse continue de la surface d’attaque. Gérer les vulnérabilités : identification, priorisation, remédiation. Réaliser des scans automatisés et tests manuels de sécurité. Suivre les menaces émergentes et recommander des mesures de mitigation Renforcer les capacités globales de gestion de la surface d’attaque. Cloud Security Participer à la sécurisation des ressources et données en environnement cloud. Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire. Collaborer avec les équipes concernées pour une sécurité cloud intégrée. DevSecOps Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés. Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle. Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles. Automatiser la conformité tout au long du déploiement applicatif. Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

1. Mise en conformité Rapport d’analyse de l’existant Plan d’action de mise en conformité (mesures, priorisation, planification, statut) 2. Optimisation de la détection (SOC) Rapport sur les faux positifs (causes, déclencheurs) Documentation des ajustements techniques (paramètres, règles) Évaluation de l’impact des ajustements (avant/après) 3. Déploiement de RedButton Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques) Compte rendu d’installation et de configuration Validation d’intégration dans la chaîne de supervision REX synthétique (problèmes, solutions, recommandations) 🛠️ Activités principales Analyse des recommandations de supervision Évaluation de l’existant et identification des écarts Proposition et pilotage du plan de mise en conformité Réduction des faux positifs via optimisation des règles de détection Déploiement et validation de l’outil RedButton en environnement industriel Intégration dans les processus de gestion de crise cyber

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Dans le cadre du renforcement d’une cellule SOC au sein d’un grand compte du secteur bancaire, nous recherchons un ou une Analyste SOC confirmée pour assurer des missions de détection, d’analyse et de réponse aux incidents de cybersécurité. Activités principales : Analyse et traitement des incidents de sécurité (infrastructure, applicatif, métier) Gestion et suivi des vulnérabilités Pilotage des réponses aux incidents Suivi des actions de remédiation Rédaction et mise en œuvre de scénarios de détection

Analyste SOC - CSIRT Avec connaissances sur SPLUNK • Analyse et traitement des alertes et incidents de sécurité • Mise en place de nouvelles règles ou use case splunk • Mise en place d’un environnement de dashboarding pour pilotage, suivi des alertes et KPI pour le reporting • Rédaction documentaire (bluebooks, procédures) du SOC • Amélioration des règles et alertes existantes (Splunk, Cybereason, Varonis) • Veille et reporting cybersécurité hebdomadaire (Météo DSI) • Participation aux activités de Threat-Hunting sur des menaces potentielles

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Les missions dévolues à cette prestation sont ciblées sur les problématiques du Centre Opérationnel de Sécurité (SOC en anglais) du client et plus particulièrement sur la détection et le suivi des incidents de sécurité. • Apporter l’expertise et le conseil aux services lors de la mise en supervision des vulnérabilités d’un SI et lors des remédiations ; • Promouvoir auprès des services les outils de gestion de vulnérabilités proposés par le client; • Participer au suivi des alertes de sécurité, notamment dans l’identification du mode opératoire et de l’objectif de l’attaquant (analyse de journaux, analyse de vulnérabilités…), définition des chemins d’attaques et des moyens de détection afférents ; • Proposer les évolutions technico-fonctionnelles, tant au niveau du SOC que vis-à-vis des bénéficiaires, écriture des règles de détection ; • Analyse des vulnérabilités les plus critiques et définition de règles de détection ; • Documentation systématique des travaux effectués ; • Participer aux exercices de gestion de crise lié à la sécurité informatique du SI auquel le SOC prendrait part ; • Assurer la veille et le relais des alertes CERT/ANSSI relatives aux composants.

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

CONTEXTE Objectif global : Accompagner l'activité du SOC MISSIONS : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2/N3. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : MISSIONS - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

Contexte du poste: Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC) , l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4 . Vous intégrerez l’équipe Cybersécurité en charge de la détection, l’analyse et le traitement des incidents de sécurité sur l’ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques , dans un environnement bancaire fortement sécurisé et normé. Missions principales: Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) Analyse et qualification des incidents de sécurité (N1/N2) Participation aux investigations, analyses forensiques et remédiations Contribution à la gestion des vulnérabilités et aux actions de mitigation Élaboration des rapports d'incidents et des tableaux de bord d’activité Participation à l’amélioration continue des processus du SOC et des capacités de détection Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) Veille active sur les menaces et tendances du secteur

Le périmètre du SOC de notre client est global, c'est-à-dire qu’il adresse la totalité du périmètre du Groupe et qu’il inclut les environnements OT (les usines) ou IoT (les véhicules). Ceci apporte des contraintes de filtrage, de normalisation, de routage. Une stratégie de log management est un élément clé pour un SOC. L’architecture de la chaine de collecte actuelle date de la mise en place du SOC et n’a pas suivi la transformation liée par exemple à l’adoption du Cloud au niveau de l’entreprise. Il est indispensable de revoir cette architecture pour répondre au besoin actuel et préparer les enjeux de demain tels que : - Stratégie actuelle « Cloud-first » et « Datacenter less » - Scalabilité : les environnements étant de plus en plus volatiles et évoluant en temps réel, il est important de pouvoir s’adapter rapidement. - Optimisation des coûts : les volumes sont exponentiels et la maitrise des couts est clé. Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.