Contexte de la mission : Profil habilitable requis. Dans le cadre du renforcement d'un Centre de Supervision de Sécurité (SOC), nous recherchons un Analyste SOC N2 / SIEM Builder afin de concevoir, optimiser et maintenir les capacités de détection de sécurité. Le consultant interviendra principalement sur des activités de Build, de conception de règles SIEM et d'amélioration continue de la supervision de sécurité. Objectifs et livrables : Le consultant aura pour principales missions de : · Participer aux projets de mise sous supervision des systèmes d'information. · Contribuer à la définition de la stratégie de supervision. · Concevoir, valider et optimiser les règles de détection SIEM. · Réaliser les tests de non-régression des règles de détection. · Assister les analystes SOC lors des investigations et assurer le contrôle qualité des tickets d'incidents. · Accompagner la mise en place des listes blanches (whitelisting). · Améliorer en continu les capacités de détection et adapter les règles aux nouvelles menaces. · Réaliser le fine tuning des règles SIEM. · Produire la documentation technique, les runbooks et les reportings d'avancement.
Détecter, qualifier et traiter les incidents de sécurité (malwares, compromissions, phishing, exfiltration de données, etc.). Réaliser des investigations numériques et collecter les artefacts via les journaux systèmes, EDR, SIEM et autres outils de sécurité. Conduire les actions de confinement, d'éradication et contribuer au retour à la normale. Mener des campagnes de threat hunting sur les environnements internes et externes. Participer aux activités de veille sur la menace et enrichir les modèles de menace, les IOC et les TTP. Contribuer à l'amélioration de la connaissance de la surface d'attaque (EASM). Proposer des améliorations des règles de détection. Mettre à jour les outils de collecte, la stack technique et la documentation opérationnelle (SOP, IRP, IRG). Produire les livrables d'investigation DFIR, les rapports d'analyse et les éléments CTI.
Dans le cadre du renforcement d'une équipe SOC RUN L2, notre client recherche un Analyste SOC confirmé à senior afin d'assurer la supervision, l'analyse et le traitement des incidents de sécurité dans un environnement international. Vous intégrerez une équipe spécialisée dans la détection et la réponse aux menaces, avec un rôle clé dans l'amélioration continue des capacités de surveillance et de protection du système d'information. Vos missions principales :Superviser en temps réel les alertes de sécurité générées par Splunk Enterprise Security (ES). Analyser et qualifier les alertes afin d'identifier les incidents potentiels. Réaliser des investigations approfondies à partir des logs et événements de sécurité. Effectuer des recherches avancées dans Splunk ES pour confirmer ou écarter les incidents. Identifier la cause, l'impact et le périmètre des incidents détectés. Optimiser les règles de corrélation et améliorer les dashboards Splunk. Participer à l'évolution des procédures et processus SOC. Assurer l'escalade des incidents critiques vers les équipes spécialisées. Documenter les incidents, analyses réalisées et actions de remédiation. Utiliser Microsoft MDx dans le cadre d'investigations avancées. Mettre en œuvre des mécanismes d'orchestration via Palo Alto XSOAR. Rédiger des rapports d'incidents destinés au suivi client. Participer aux réunions avec des équipes internationales en anglais. Assurer une veille permanente sur les nouvelles menaces et technologies cybersécurité. Compétences attenduesSplunk Enterprise Security (ES) : Expert Microsoft MDx : Expert Palo Alto XSOAR : Expert Analyse SOC niveau L2/L3 Investigation d'incidents de sécurité Analyse de logs et événements SIEM Threat Detection & Incident Response Anglais professionnel écrit et oral
Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ; Évaluer la criticité et l'impact potentiel des alertes sur le système d'information ; Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ; Mener des activités de recherche de compromission (Threat Hunting) afin d'identifier des comportements suspects non détectés automatiquement. Réaction et accompagnement face aux menaces Le prestataire assurera : La transmission des plans d'action aux équipes responsables du traitement des alertes ; Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ; La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ; L'accompagnement et le suivi du traitement des alertes jusqu'à leur résolution complète. Mise en place des cas d'usage et des outils Le prestataire assurera : Le développement et le maintien des règles de détection d'événements de sécurité (SIEM, Trend Vision One, etc.) ; Le maintien opérationnel des dispositifs de supervision Cyber
Nous recherchons pour le compte de notre client, un SIR Analyst H/F, en freelance ou portage salarial. Démarrage : Septembre idéalement Durée : Mission longue (possibilité d'embauche) Localisation : Chambéry Missions principales : Gestion des incidents de sécurité Veille sur les vulnérabilités Réalisation de tests d'intrusion sur les composants SI Amélioration continue du CSIRT Intégration de la sécurité dans les projets Coordination des incidents et amélioration des dispositifs de sécurité Rédaction de rapports techniques
Nous recherchons un(e) Analyste SIR pour rejoindre une équipe en charge de la détection, de l'investigation et de la réponse aux incidents de sécurité au sein d'un environnement informatique complexe et international. Vos missions Assurer la gestion opérationnelle des incidents de cybersécurité. Réaliser des investigations et des analyses techniques afin d'identifier les causes et les impacts des incidents. Participer à l'amélioration continue des outils, des processus et des méthodes de détection et de réponse aux incidents. Contribuer à la coordination des actions de remédiation avec les différentes équipes techniques. Participer au renforcement des capacités de surveillance et de protection du système d'information.
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d'alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l'élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Définir, suivre et améliorer les indicateurs clés de performance du dispositif Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexes Structurer le traitement des alertes (rotations, priorisation) Compétences techniques SOC, SIEM - Confirmé - Impératif EDR, SOAR - Confirmé - Important IT, Infra - Confirmé - Important Connaissances linguistiques: Anglais Professionnel (Impératif) Description détaillée Vous êtes le pivot entre le terrain et le management. Vous incarnez la crédibilité technique tout en portant une vision de service mature et mesurable : Leadership & Management opérationnel Animer, encadrer, organiser le dispositif SecOps composé d'ingénieurs et experts cyber Structurer le traitement des alertes (rotations, priorisation) Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexes Fédérer autour d'une culture de l'amélioration continue Pilotage de la performance Définir, suivre et améliorer les indicateurs clés de performance du dispositif : ex MTTD, MTTR, taux de faux positifs, ... Produire des reportings réguliers à destination du management Identifier les axes d'optimisation et proposer des plans d'action concrets Contribuer activement à la professionnalisation du service
Intitulé du poste : Architecte Sécurité / Ingénieur Sécurité Réseau Contexte : Dans le cadre de la refonte de l'infrastructure SOC de notre client, nous recherchons un expert en ingénierie et architecture orientée sécurité, avec une forte compétence en firewalling et technologies associées. Missions principales : Concevoir et mettre en œuvre des architectures de sécurité réseau et systèmes. Participer à la refonte complète de l'infrastructure SOC. Intégrer et configurer des solutions de sécurité avancées (firewall, WAF, proxy, SIEM). Garantir la conformité et la sécurité des environnements virtualisés. Collaborer avec les équipes SOC pour assurer la supervision et la corrélation des événements. Compétences techniques requises : Firewalling & Sécurité réseau : Fortinet, Palo Alto. Solutions de sécurité : Stormshield, Wallix, WAF, Proxy. Supervision & SIEM : Syslog, ELK, SIEM global. Virtualisation & systèmes : Expertise en environnements virtualisés. Connaissance des bonnes pratiques SOC. Profil recherché : Expérience : 5 à 15 ans dans des environnements similaires. Expériences passées en lien avec des projets SOC fortement appréciées. Capacité à intervenir sur des projets stratégiques à haut niveau technique.
Contexte de la missionDans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Responsable SecOps pour piloter une équipe d'experts techniques et garantir l'efficacité opérationnelle du SOC. Véritable référent technique, vous assurez le lien entre les équipes opérationnelles et le management, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Vos missionsPilotage opérationnelAnimer et coordonner une équipe d'ingénieurs et d'experts SecOps. Organiser le traitement des alertes (priorisation, rotations, escalades). Être le référent technique de l'équipe et intervenir sur les incidents les plus complexes. Développer une culture d'amélioration continue et d'excellence opérationnelle. Suivi de la performanceDéfinir, suivre et faire évoluer les indicateurs de performance (MTTD, MTTR, taux de faux positifs, SLA, etc.). Produire des tableaux de bord et reportings à destination du management. Identifier les axes d'amélioration et piloter les plans d'actions associés. Participer à la montée en maturité du dispositif SecOps. Exploitation et gestion des incidents (RUN)Superviser les investigations menées sur les alertes de cybersécurité. Garantir la qualité des analyses et des réponses apportées par l'équipe. Participer à la gestion des incidents majeurs et des crises cyber, en France comme à l'international. Veiller au maintien en conditions opérationnelles des outils de sécurité. Amélioration continue & InnovationParticiper à l'intégration de nouvelles technologies de détection et de réponse. Optimiser les règles de détection, les cas d'usage SIEM et les playbooks SOAR. Être force de proposition sur les évolutions techniques et organisationnelles du dispositif. Gouvernance & CollaborationAssurer une veille technologique et réglementaire. Collaborer avec les équipes Infrastructure, Réseau, IT et les autres domaines de la cybersécurité. Contribuer à la définition de la stratégie de sécurisation des environnements. Environnement techniqueSIEM (impératif) SOC EDR SOAR Infrastructures IT Outils de Threat Intelligence et de détection
Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancéePrendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incidentPiloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOCContrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internesMaintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécuritéContribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. MissionsAu sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.
Missions principales : Assurer le reporting mensuel de l'activité Sécurité au travers d'un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d'audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d'assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l'Architecte Sécurité afin d'assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l'équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l'équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l'entreprise Contribuer au suivi auprès des partenaires en cas de demande d'évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité
Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "
Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l'industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l'interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu'à sa mise en œuvre • Maximiser l'automatisation • Créer une boucle d'asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d'action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l'activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d'optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d'équipe et pédagogie • Excellente communication écrite/orale, esprit d'analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants