Trouvez votre prochaine mission ou futur job IT.

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

Activités principales : L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN) • Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...) • Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation, qualification, résolution, coordination ...) • Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution • Capitalisation (RETEX, base d'incidents et automatisation ...). L'activité comprend également : • La participation active à l'amélioration continue des moyens de détection (notamment les règles de détection), des outils de sécurité internes à l’équipe • La veille en sécurité (technologique, vulnérabilités, menaces) • La participation aux astreintes de l'équipe Livrables : Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection, playbook), participation aux astreintes …

Nous recherchons pour l'un de nos client grand compte un ou une Analyste SOC N2/N3 H/F (Pas-de-Calais): dont les missions serons les suivantes : Surveiller les événements de sécurité de niveau N2 et plus Détecter, analyser et qualifier les incidents de sécurité en temps réel Réagir aux alertes et mettre en œuvre les actions correctives adaptées Contribuer à l’amélioration continue des processus de détection et de réponse aux incidents Rédiger des rapports et assurer un suivi des incidents Réaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentes Sensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité

Surveillance et détection des menaces : Assurer la détection proactive des activités suspectes à travers l’analyse des journaux, événements systèmes, et alertes générées par les outils de sécurité (SIEM, EDR, etc.). Qualification et traitement des incidents de sécurité : Identifier, analyser et traiter les incidents tels que les tentatives de phishing, les anomalies remontées par le SIEM, ou les vulnérabilités critiques. Appliquer les procédures de remédiation adaptées. Réponse aux incidents : Participer à la réponse aux incidents : analyse, confinement, éradication, reprise d’activité, et contribution aux retours d’expérience post-incident. Gestion des vulnérabilités : Suivre les alertes de sécurité (CERT, éditeurs, scans internes), qualifier les vulnérabilités détectées, prioriser les correctifs et collaborer avec les équipes techniques pour leur mise en œuvre. Amélioration continue des processus SOC : Participer à l’enrichissement des procédures, à l’automatisation des actions récurrentes, à la mise à jour des playbooks et à l’optimisation des outils et méthodes du SOC.

Expert Analyste SOC – CDI – Lyon – 55-65K€ Contexte du poste Dans le cadre du renforcement d’un SOC mature, nous recrutons un expert analyste sécurité pour intervenir sur le traitement avancé des alertes, l’administration des outils de sécurité et l’automatisation des processus de détection et de remédiation. Missions principales Traitement des alertes de sécurité niveau 2 et 3 Administration et optimisation des outils de sécurité : SIEM, EDR, Antivirus, outils Cloud Automatisation des processus de détection et de réponse via scripting ou SOAR Participation aux activités forensics de niveau 2 Contribution à la gestion des incidents et à la réponse aux cyberattaques Rédaction et mise à jour de la documentation technique et opérationnelle Maintien en condition opérationnelle des outils par scripting et ajustements techniques

Assistant Analyste SOC – CDI – Lyon – 35-40K€ Contexte du poste Nous recherchons un assistant analyste SOC pour renforcer l’équipe de supervision sécurité d’un grand centre opérationnel de cybersécurité. Le poste est orienté niveau 1, avec une forte composante de traitement initial des alertes et participation à la documentation opérationnelle. Missions principales Analyse et qualification des alertes de sécurité de niveau 1 Traitement des signalements de mails malveillants (phishing, spams, etc.) Escalade vers les niveaux supérieurs en cas d’incident avéré Mise à jour des procédures de traitement et de la documentation du SOC Contribution à la bonne tenue du suivi opérationnel (tableaux de bord, indicateurs) Participation à la montée en compétences sur les outils SIEM et les bonnes pratiques SOC

Missions principales : Le SOC Manager est responsable de la supervision, de l’organisation et de l'amélioration continue du Centre des Opérations de Sécurité (SOC). Il coordonne les analystes cybersécurité et pilote les réponses aux incidents de sécurité. Responsabilités : Piloter l’activité du SOC (organisation, planification, montée en compétence des équipes). Superviser la détection, l’analyse, l’escalade et la résolution des incidents de sécurité. Prendre en charge des missions avancées sur Splunk : développement de cas d’usage, optimisation de la corrélation, création de dashboards et automatisation via Splunk SOAR. Mettre en place et améliorer les processus de gestion des incidents (SIEM, SOAR, playbooks). Maintenir un haut niveau de vigilance sur les menaces émergentes et les vulnérabilités. Coordonner les audits, les tests d’intrusion et les simulations d’attaque. Produire des rapports réguliers à destination de la DSI Gérer les relations avec les partenaires externes (prestataires, CERT, autorités). Contribuer à la stratégie de cybersécurité de l'entreprise.

Dans le cadre du renforcement de l’équipe SOC/CSIRT. l’Analyste SOC (Niveau 2/3) interviendra sur l’ensemble du cycle de gestion des incidents de cybersécurité : de la détection à la remédiation, en passant par l’analyse approfondie et le pilotage des actions correctives. Il ou elle participera activement à la surveillance des menaces, à l’analyse des vulnérabilités, au traitement des signalements utilisateurs, ainsi qu’à la coordination des actions en cas d’incident majeur. Une contribution forte à l’amélioration continue des outils et des processus du SOC est attendue. Ce poste requiert une expérience confirmée dans un environnement SOC/CSIRT, une bonne maîtrise des outils de cybersécurité (SIEM, SOAR, EDR) et une capacité à travailler en équipe tout en accompagnant la montée en compétences des collaborateurs. Autres informations : Le poste est basé au Mans avec 2 jours de télétravail par semaine après la phase d’onboarding.

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

En tant que Team Leader SOC, vous encadrez une équipe d’une quinzaine d’analystes spécialisés sur la technologie Splunk. Vous êtes garant de la qualité du service de détection des événements de sécurité, dans un environnement multi-clients. Votre rôle est à la fois technique et managérial, avec une forte composante stratégique et collaborative. Missions principales Diriger et animer une équipe d’analystes SOC Splunk. Organiser les plannings de shifts et d’astreintes. Superviser les analyses d’alertes et la réponse aux incidents. Optimiser les règles de détection et améliorer la couverture en lien avec les menaces identifiées. Piloter les projets internes de l’équipe. Déployer des solutions innovantes sur Splunk (ex. RBA, MLTK). Mettre en place et améliorer les processus de détection et de réponse. Assurer la qualité du service dans le respect des SLA. Produire les rapports de performance et indicateurs clés du SOC. Collaborer avec les autres services techniques et sécurité. Assurer une veille continue sur les menaces et tendances cyber.

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Dans le cadre de notre développement, nous recherchons un.e Service Delivery Manager Cybersécurité. En tant que Service Delivery Manager Cybersécurité, l’objectif de la mission sera de superviser l’ensemble des services Cyber (SOC, CTI, CSIRT,...) fournis à l’ensemble de la DSI de notre client. La mission consiste à : - Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, CTI, CSIRT, Gestion des produit Cyber) - Mettre en place une gouvernance de revue régulière des services délivrés - S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle - Suivre et challenger le service de SOC externalisé, remonter et suivre les besoins d’améliorations constatés - Centraliser et suivre l’ensemble des besoins Cyber sur l’outil de suivi des projets - Participer à la valorisation des activités - Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le SOC (SIEM, SOAR, EDR, VMDR)

Principales tâches à accomplir • Surveillance en temps réel des systèmes de cyberdéfense et de détection d'intrusion • Traitement automatique (centralisation, filtrage et corrélation) des événements de sécurité • Analyse humaine des événements automatiquement corrélés • Traitement des avertissements, alertes et rapports entrants • Triage basé sur la vérification, le niveau d'exposition et l'évaluation d'impact • Catégoriser les événements, les incidents et les vulnérabilités en fonction de leur pertinence, de leur exposition et de leur impact • Ouvrir des tickets et assurer la gestion des cas • Activer le plan d'intervention initial basé sur les entrées standard du playbook • Tenir à jour le carnet d'adresses de réponse aux incidents • Fournir un soutien aux intervenants en cas d'incident • Conseiller les utilisateurs touchés sur la marche à suivre

Description de la mission : Dans le cadre de l'équipe de SOC/CSIRT, expertise dans le traitement des incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Surveillance permanente et proactive des menaces et des vulnérabilités * Analyser des risques et des impacts * Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : * Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails * Traitement des signalements des utilisateurs Gestion des problèmes de sécurité * Amélioration continue de la sécurité au travers du traitement des incidents de sécurité * Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident * Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) * Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) * L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues * Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence

Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. La Société devra fournir les prestations suivantes : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Nouvelle mission freelance, nous recherchons pour l'un de nos clients un Team Leader en Transformation Digitale – Réseau (Profil Senior) Durée : 3 ans Démarrage : pour fin mai 2025 Le client, acteur majeur, en phase de fortes évolutions IT, souhaite accélérer ses projets de transformation digitale. Vous interviendrez en tant que Team Leader Réseau ( 90%) & Sécurité ( 10%) , garant de la coordination de 4 à 5 chantiers simultanés (par exemple, sur du monitoring, déploiement ERP, SD‑WAN, etc.) et être l'interlocuteur privilégié en reporting direct avec le client. Missions principales Piloter et coordonner les équipes techniques internes et prestataires externes sur les projets de transformation (outil de monitoring, nouveau ERP, modernisation du réseau). Assurer le front‑office vis‑à‑vis du client : reporting régulier, animation des comités de pilotage, gestion des attentes et priorités. Garantir la qualité de service et le respect des délais/budgets, en s’appuyant sur les bonnes pratiques ITIL / ServiceNow (CMDB, incidents, changements). Apporter votre expertise réseau et sécurité pour définir l’architecture cible, rédiger les spécifications et valider les livrables (PRA/PCA, schémas d’infrastructure, playbooks d’exploitation). Former et coacher les équipes opérationnelles pour assurer la montée en compétences sur les nouvelles solutions déployées.