Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Mission freelance
analyste SOC
Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.
Offre d'emploi
Analyste SOC N3 / Ingénieur Cybersécurité
CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Analyste SOC N3 (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 Vous serez chargé de créer et maintenir les règles de détection et d’assurer la bonne exécution des actions par les analystes N2. Description du poste 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité 🔸 Amélioration des alertes Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité
Offre d'emploi
Analyste SOC N3 (H/F) CDI Uniquement
Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque
Offre d'emploi
SOC Analyst L3 - Cybersécurité
Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.
Mission freelance
Analyste SOC N3 Lyon, Paris ou Rennes (TJ max selon profil 550/600€)
Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.
Mission freelance
Analyste SOC N3
Nous recherchons un Analyste SOC senior, disposant d'une solide expertise technique et capable d’intervenir efficacement en environnement d’infogérance. Le candidat idéal doit avoir une expérience avérée en réponse à incident, y compris sur des attaques complexes impliquant des équipes Red Team. Il sera chargé d’identifier, d’analyser, et de répondre aux incidents de sécurité, tout en interagissant avec les différents acteurs internes et externes. Compétences requises : Expertise en Splunk et Palo Alto. Connaissances en OpenCTI et GLPI pour la gestion de tickets. Expérience sur des environnements non contraints avec capacité à s’adapter rapidement. Hardskills et Softskills : Solide maîtrise des réponses à incident et des opérations SOC de niveau 3. Excellentes compétences en communication et capacité à interagir avec divers interlocuteurs. Capacité à prendre en charge des incidents critiques de manière autonome.
Mission freelance
Analyste SOC N3
Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables
Mission freelance
Analyste SOC N3
Analyser et répondre aux incidents de sécurité complexes identifiés par les outils de monitoring. Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Développer et maintenir des playbooks d’automatisation Superviser et optimiser les configurations des plateformes de monitoring Effectuer des revues régulières des logs pour identifier des anomalies ou des menaces potentielles. Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité. Participer activement à la définition et à la mise en œuvre des politiques de sécurité cloud (AWS).
Mission freelance
Analyste SOC/CERT
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue
Mission freelance
Analyste SOC/CERT
Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.
Mission freelance
Analyste SOC/CERT
- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.
Offre d'emploi
Chargé(e) de mission du domaine SSEC
Nous recherchons un(e) Chargé(e) de mission du domaine SSEC pour intervenir auprès de notre client (secteur bancaire). Rattaché au responsable du domaine des Solutions de Sécurité (SECU/SSEC), vous interviendrez dans l’accompagnement des équipes CyberDéfense du client. A ce titre, vous serez chargé (e) de : Vos missions Gérer la coordination des produits, des évolutions et des projets de CyberSécurité en lien avec la stratégie de la direction Sécurité Assurer la collaboration et les relations entre les différents services (MOA, départements IT, expertise, CERT, SOC…) Identifier les besoins en matière de cyberdéfense et proposer des solutions adaptées Contribuer à la mise en place des politiques de sécurité informatique Participer à des réunions stratégiques et des audits pour évaluer l'efficacité des dispositifs de sécurité Co-construire avec le responsable du domaine la déclinaison de la vision stratégique permettant d'anticiper, organiser et piloter le delivery Accompagner les Squads de la tribu CyberDéfense Avantages & Perspectives Démarrage : ASAP Localisation : Lieu : Hauts de Seine (92) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)
Mission freelance
Ingénieur SOC H/F
Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.
Mission freelance
Detection Engineer
Le projet est en phase de développement où une mise en œuvre des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du cloud public, les playbooks de réponse et exécuter un plan de test de bout en bout comprenant les critères d'acceptation des utilisateurs et le déploiement en production. 1/Objectifs - Soutenir la livraison du projet visant à étendre la plate-forme de sécurité globale existante Azure Sentinel pour surveiller les journaux et les alertes du cloud public - Développer et concevoir les règles de détection et le Playbook de réponse en adéquation avec les cas d'usage de sécurité sélectionnés 2/ Service Tâches principales Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du cloud public dirigeront et prendront en charge les tâches suivantes selon l'usine de cas d'utilisation interne soulignée ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Créer les règles de détection requises lorsque cela est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs - Affiner et réajuster les règles de détection, les Playbooks selon les besoins - Assurer une acceptation utilisateur fluide et un déploiement en production
Mission freelance
Expert SIEM Cloud Monitoring
Contexte du projet Le département de la Cyber Défense recrute pour étendre sa plateforme de sécurité globale (SOC) à la surveillance des environnements Cloud Public, en particulier pour les services AWS, Azure et Google Cloud. Le projet est en phase de développement, et une ressource est nécessaire pour développer les cas d’utilisation liés à la sécurité du Cloud Public, créer les Playbooks de réponse, et tester l’ensemble, y compris la mise en production. Objectifs du projet Participer à l’extension de la plateforme de sécurité globale (Azure Sentinel) pour surveiller les logs et alertes des Clouds publics. Développer des règles de détection et des Playbooks de réponse alignées avec les cas d’utilisation de sécurité sélectionnés. Missions principales En collaboration avec l’équipe projet, l’équipe de Cyber Défense et les partenaires externes, vous aurez les responsabilités suivantes : - Évaluation des cas d’utilisation existants : analyser les cas d’utilisation actuels pour le Cloud. - Documentation des spécifications : rédiger les spécifications détaillées pour chaque cas d’utilisation de sécurité. - Création de règles de détection : développer des règles de détection adaptées aux besoins de sécurité. - Création de Playbooks de réponse : élaborer des Playbooks pour réagir efficacement aux incidents détectés. - Tests de bout en bout : concevoir et exécuter un plan de tests complet, en incluant l'acceptation par les utilisateurs. - Affinage des règles et Playbooks : ajuster et affiner les règles de détection et les Playbooks en fonction des retours et des résultats des tests. - Déploiement en production : s’assurer que les processus sont bien validés et prêts pour un déploiement en production. Livrables attendus - Création de règles de détection adaptées aux cas d’utilisation pour GCP et OpenShift (RedHat). - Élaboration de Playbooks de réponse aux incidents et gestion des tickets Silva pour suivre les incidents de sécurité. - Réalisation d’un plan de tests détaillé pour valider les règles de détection et les Playbooks. - Coordination de la remise technique et définition des critères d’acceptation pour un passage en production et en fonctionnement quotidien. Mission longue durée Mission basée à Paris 17e 2 à 3j de TT par semaine Démarrage ASAP
Mission freelance
Architecte Cybersécurité
Contexte : Migration des produits de CyberDefense vers un Datacenter européen Nous recherchons un consultant externe Senior Security Architect pour analyser, concevoir et décrire le scénario de migration vers le nouveau datacenter. Cela inclut notamment une analyse des risques et des impacts. Missions : Le consultant sera chargé de définir la migration des produits CyberDefense vers le nouveau datacenter européen et de réaliser les missions suivantes : Diriger la migration technique du portefeuille de produits CyberDefense existant vers notre nouveau datacenter européen virtualisé. Concevoir et implémenter des modèles de solutions pour les produits de sécurité, adaptés au nouvel environnement du datacenter (intégration avec le stockage, Active Directory, serveurs, postes de travail, VMWare, etc.). Concevoir et superviser l'infrastructure de sécurité réseau pour la migration du datacenter, afin de garantir une protection efficace des actifs de CyberDefense. Coordonner avec les équipes transverses pour assurer une migration fluide sans compromettre la sécurité. Fournir un accompagnement technique et des conseils tout au long du processus de migration. Collaborer avec les experts techniques des différents domaines pour résoudre les problèmes liés au système d'exploitation et au réseau qui pourraient survenir pendant la migration. Assurer le respect des normes de sécurité et des meilleures pratiques tout au long du projet. Identifier des opportunités d'amélioration et de standardisation des modèles d'architecture et des solutions. Principaux Livrables : Scénarios de conception et de migration (incluant l'analyse des impacts) des produits CyberDefense vers le nouveau datacenter européen.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.