Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM). Vos principales missions seront les suivantes : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte applicatif Spécialités technologiques : Infrastructure, SSO Compétences Technologies et Outils GIT Docker Bash Hadoop Kubernetes Linux Spark Keycloak Soft skills Autonomie Force de proposition MISSIONS Au sein du département Innovation et Données, vous rejoindrez une équipe de 10 architectes, dont une sous-équipe de 3 personnes dédiée à l’intégration de l’infrastructure du client. Encadré par le Directeur du domaine, vous interviendrez comme référent technique applicatif, en appui des équipes architecture et SOC. L’objectif : accompagner les équipes et les porteurs de projets dans la conception et l’intégration d’applications au sein de la plateforme, tout en garantissant le respect des normes et standards en place. - Être le référent technique applicatif auprès de l’équipe architecture. - Accompagner et conseiller les porteurs de besoins pour proposer des designs applicatifs adaptés ou faire évoluer des solutions existantes. - Concevoir et intégrer des applications dans l’infrastructure (Docker, Kubernetes, Spark). - Garantir la conformité aux normes d’architecture, de sécurité et aux bonnes pratiques en vigueur. - Apporter un support technique aux équipes pour l’intégration et la maintenance (MCO) des produits. - Rédiger la documentation technique et assurer la transmission des connaissances. - Former les équipes N1/N2 à la maintenance et au suivi des outils. - Suivre les projets, identifier les risques et remonter les alertes. - Contribuer à la dynamique de l’équipe et être force de proposition, notamment sur les enjeux sécuritaires. Organisation du temps de travail (indicatif) 70% : études & réalisations techniques 20% : MCO / suivi opérationnel 10% : veille technologique et fonctionnelle Expertise souhaitée Compétences techniques requises - Architecture applicative : expérience confirmée (> 8 ans). - Langages : Python et Bash. - Outils & environnements : Git, Linux (Rocky, Alpine, Ubuntu). - Conteneurisation & orchestration : Docker, Kubernetes (CKS apprécié). - Sécurité & IAM : protocoles SSO (SAML2, OIDC), outils comme Keycloak. - Cloud Native architectures. - Bases de données : SQL / NoSQL, pipelines de traitement (Message Queue, DAG). Compétences bonus : - Environnements : CEPH, Proxmox, SLURM. - Standards santé : FHIR, DICOM, OMOP. - Big Data : Hadoop, Spark, HDFS. - IA : Torch, CUDA, MLOps. - Connaissance des problématiques fonctionnelles dans le secteur santé Profil recherché - Architecte applicatif senior avec un solide background technique. - Capacité à garder une vision métier forte et à accompagner les équipes dans la traduction des besoins en solutions applicatives. - Expérience dans des environnements complexes, nécessitant respect des normes, sécurité et interopérabilité. - Excellentes capacités de communication et de pédagogie (rôle de référent et de formateur). - Force de proposition, autonomie et goût pour l’innovation.

Missions principales · Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d’authentifications externes au SI · Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d’évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

SPÉCIFICATIONS DU SERVICE Analyser les rapports liés à divers services de sécurité tels que le filtrage web, les activités du SOC, les incidents de sécurité, la gestion et la remédiation des vulnérabilités, l’application de correctifs, les tests d’intrusion, etc. Contribuer à la rédaction d’évaluations préliminaires de la maturité de divers processus couverts par des normes telles que le NIST CSF , l' Australian Essential Eight ou d'autres standards similaires. Fournir la documentation nécessaire pour les audits internes ou externes. Participer à la préparation des rapports trimestriels sur les indicateurs clés de risque ( KRI ). Conseiller l’équipe interne de sécurité informatique de l’ESM sur les bonnes pratiques en matière de sécurité pour Microsoft 365 et l’architecture, la configuration et l’exploitation sécurisées de Microsoft Azure . Revoir la documentation liée à la sécurité de l’ESM, y compris les politiques, processus et procédures. Assurer le suivi des livrables avec les parties internes et externes. Piloter les initiatives de sécurité en mode BAU (Business As Usual) pour garantir leur livraison dans les délais et avec un haut niveau de qualité. Développer des supports pour la création ou l’amélioration de diverses exigences de sécurité, de plans et de cas de test. Réaliser une analyse de marché des différentes solutions et concepts de sécurité. Contribuer à l’exécution efficace des tâches quotidiennes telles que la gestion des incidents, la gestion des demandes utilisateurs (évaluation de sécurité de nouveaux logiciels, analyses de spam/phishing). Assurer une fonction de contrôle qualité générale et jouer un rôle de "point de défi" sur la qualité des documents. Surveiller diverses sources d'information en cybersécurité afin d’identifier et d’évaluer les menaces et risques émergents ou nouveaux pour l’ESM, concernant son système d’information, ses processus et son personnel. Préparer des évaluations préliminaires dans le cadre des revues du cadre de localisation des données (DLF) , incluant les évaluations de la sécurité informatique. Examiner la documentation (dans le cadre de l’exercice de révision du cadre de contrôle interne ou autre) afin de garantir clarté, cohérence et alignement avec les meilleures pratiques de sécurité ; proposer des améliorations et coordonner avec les équipes concernées. Participer aux missions liées à la continuité d’activité ou à la reprise après sinistre , ainsi qu’à la préparation des exercices de cybersécurité. S'assurer que les tâches BAU sont exécutées de manière ponctuelle et précise, sans interruption. Effectuer d’autres tâches si nécessaire, telles que l’organisation de réunions, la rédaction d’ordres du jour, la préparation de comptes rendus ou la formulation de recommandations sur des sujets liés à la sécurité. Assurer la coordination avec les prestataires de services de sécurité informatique tiers sur les sujets assignés.

Chef de projet CyberSOC Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais fluent Livrables attendus Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.