Trouvez votre prochaine mission ou futur job IT.

Vos principales missions Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) , au sein du pôle build du SOC : Déploiement du module File Vantage (CrowdStrike) Tuning des alertes FileVantage Analyse des règles ASR Defender Mise en production de Defender Application Control Mise à jour des agents Trend Micro Deep Security Activités complémentaires : Surveillance proactive des menaces et vulnérabilités Analyse des risques dans le contexte Covéa Élaboration et pilotage de plans de remédiation Participation à l’ amélioration continue de la sécurité SI Gestion des livrables techniques (DAT/DEX), rédaction de changements et présentation en CAB

Nous recherchons pour un de nos clients basés à Aix-en-provence un Ingénieur cybersécurité pour une mission freelance (longue visibilité). 100% sur site à Aix-en-provence Télétravail : 1 à 2 jours par semaine et non consécutif Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC) Maitrise de SPLUNK Obligatoire Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaires à la bonne mise en place de la détection Livrables : • Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) • Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) • Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : • Maitrise de l'outil SplunkES • Maitrise du language SPL pour la création de règles de détection • Maitrise de l'investigation sécurité (SOC) • Bonne connaissance en gestion opérationnelle

Notre client recherche un(e) Analyste SOC (Security Operations Center) habilitable (nationalité Française) avec des compétences en administration système pour rejoindre son équipe de sécurité informatique. Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de son infrastructure informatique. Télétravail 1j / semaine Responsabilités principales Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC Participer à la gestion des incidents de sécurité Documenter les procédures de réponse aux incidents Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.) Configurer et gérer les systèmes d'exploitation (Windows, Linux) Contribuer à l'amélioration continue des processus de détection Effectuer des analyses post-incident et proposer des mesures correctives Participer aux astreintes selon un planning défini

Incident Responder / SOC Analyst (IRS) Monitor the organisation’s (cyber) security state, manage incident during cyber-attacks and assure the continued operations of ICT systems. Analyses, evaluates, and mitigates the impact of (cyber) security incidents. Restores systems’ and processes’ functionalities to an operational state according to the organisation’s Incident Response Plan. Nature of the tasks • Contribute to the development, maintenance and assessment of the Incident Response Plan. • Develop, implement and assess procedures related to incident handling. • Identify, analyse, mitigate, and communicate (cyber) security incidents. • Assess and manage technical vulnerabilities. • Measure (cyber) security incidents detection and response effectiveness. • Evaluate the resilience of the (cyber) security controls and mitigation actions taken after a (cyber) security or data breach incident. • Adopt and develop incident handling testing techniques. • Establish procedures for incident results analysis and incident handling reporting. • Document incident results analysis and incident handling actions. • Cooperate with Secure Operation Centres (SOCs) and Computer Security Incident Response Teams (CSIRTs). • Cooperate with key personnel (e.g., CISO, Legal and compliance officer), for reporting of security incidents according to applicable legal framework (NIS, GDPR....).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert SOC et CERT (H/F) sur Paris(75). Votre mission : Vous allez travailler au sein de vulnérabilités pour : - Détecter les vulnérabilités via le scanner QUALYS - Contribuer à l’implémentation de la notion de risque aux vulnérabilités - Piloter la production et contribuer à l’amélioration du tableau de bord de reporting Splunk - Automatiser les process en respectant les standard de sécurité (call API, Développement de scripts Python...) - Maintenir à l'état de l'art du niveau hardening sur les OS et mettre en place de nouveaux périmètres Vous serez également amené à : - Analyser/identifier/qualifier les vulnérabilités et accompagner les équipes en charge des remédiations - Travailler avec les équipes techniques pour élaborer et implémenter les standards de hardening - Gérer le RUN courant, MCO des produits de sécurité et résolution d'incidents - Produire des indicateurs et reporting pour la direction sécurité du client

Poste L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés. Principales responsabilités Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité. Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations. Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection. Développer des mécanismes de détection et les implémenter dans nos outils de surveillance. Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs. Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale. Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles. Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Nous recrutons pour notre client, un Responsable SOC pour rejoindre leur équipe et piloter leur SOC. Poste en CDI, en Île-de-France. Piloter le SOC : organiser et superviser les activités quotidiennes du SOC, en veillant à la détection et à la réponse aux menaces. Stratégie et gouvernance : définir et mettre en œuvre la stratégie de sécurité, en alignant les outils et processus avec les besoins de l'entreprise. Gestion des incidents : coordonner les réponses aux incidents de sécurité, en collaboration avec les équipes internes et externes CERT / CSIRT. Amélioration continue, participer à la veille technologique et à l'optimisation des outils de sécurité SIEM, IDS, IPS, etc

Nous recherchons un consultant en cybersécurité avec une expertise SOC et CERT pour intervenir chez un client grand compte du secteur bancaire. L’objectif principal de la mission est d’accompagner l’équipe en place dans la détection, la qualification et la gestion des vulnérabilités, tout en contribuant à l’amélioration continue des processus de sécurité. Le poste inclut des périodes d’astreinte et s’inscrit dans un environnement exigeant, technique et international. Compétences techniques (obligatoires ou fortement souhaitées) : Splunk : confirmé, indispensable Python : confirmé, indispensable QUALYS (scanner de vulnérabilités) : confirmé, souhaitable Bonnes connaissances en hardening des OS et automatisation de processus (scripts, appels API) Familiarité avec les bastions d’administration (CyberArk)

Responsabilités : • Configurer, maintenir et faire évoluer les infrastructures Splunk et Rapid7 • Gérer les périmètres de collecte et de scan, les alertes et les rapports • Coordonner les campagnes de scans de vulnérabilités et accompagner les équipes dans la remédiation • Participer aux activités récurrentes du SOC : analyse d’incidents, investigations, communication • Fournir un reporting régulier sur l’activité des outils de sécurité • Automatiser les tâches via des scripts (Python, Powershell) • Être force de proposition pour améliorer la détection, la couverture et les outils Environnement technique : • SIEM : Splunk • Scanner de vulnérabilités : Rapid7 InsightVM • EDR : VMware CarbonBlack • Proxy et CASB : Zscaler • Cloud : AWS, Google Cloud Platform • Réseau et sécurité : Palo Alto, Akamai WAF, VPN • Systèmes : Linux, Windows, AIX, VMware, Citrix • Bureautique : Google Workspace, Microsoft 365 Interactions : • Internes : équipes IT (réseau, projets, intégration), équipes locales à l’international • Externes : éditeurs (Splunk, Rapid7), prestataires SOC

📌 Intitulé du poste : EndPoint Security Engineer 🔐 Secteur : Assurance / Cybersécurité 💼 Contexte : Renfort de l’équipe de détection et de réaction aux incidents de sécurité du groupe Covéa. 🎯 Objectif de la mission Au sein de l’équipe en charge de la détection, de la qualification, de l’analyse et du traitement des incidents de sécurité, le consultant interviendra en particulier sur le périmètre EPP/EDR dans le pôle build du SOC. 🛡️ Missions principales 🔍 Détection et réponse aux incidents Surveillance proactive des menaces et des vulnérabilités. Analyse des risques et des impacts dans le contexte SI du client. Participation à l’élaboration, au pilotage et au déploiement des plans de remédiation. Contribution à l’amélioration continue de la sécurité à travers les retours post-mortem, les vulnérabilités détectées et les audits. 🛠️ MCO & Build des outils EPP/EDR Déploiement du module File Vantage (CrowdStrike). Tuning des alertes FileVantage . Analyse et ajustement des règles ASR Defender . Mise en production de Defender Application Control . Mise à jour des agents Trend Micro Deep Security . 📄 Livrables attendus Rédaction et mise à jour des documents techniques (DAT, DEX). Rédaction des demandes de changements et présentation en CAB.

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

Missions principales : Le SOC Manager est responsable de la supervision, de l’organisation et de l'amélioration continue du Centre des Opérations de Sécurité (SOC). Il coordonne les analystes cybersécurité et pilote les réponses aux incidents de sécurité. Responsabilités : Piloter l’activité du SOC (organisation, planification, montée en compétence des équipes). Superviser la détection, l’analyse, l’escalade et la résolution des incidents de sécurité. Prendre en charge des missions avancées sur Splunk : développement de cas d’usage, optimisation de la corrélation, création de dashboards et automatisation via Splunk SOAR. Mettre en place et améliorer les processus de gestion des incidents (SIEM, SOAR, playbooks). Maintenir un haut niveau de vigilance sur les menaces émergentes et les vulnérabilités. Coordonner les audits, les tests d’intrusion et les simulations d’attaque. Produire des rapports réguliers à destination de la DSI Gérer les relations avec les partenaires externes (prestataires, CERT, autorités). Contribuer à la stratégie de cybersécurité de l'entreprise.

Dans le cadre du renforcement de l’équipe en charge de la détection et de la réponse aux incidents de cybersécurité , la prestation s’inscrit au sein d’un pôle opérationnel dédié à la surveillance, à l’analyse et au traitement des incidents de sécurité . L’intervention porte spécifiquement sur le périmètre des solutions EPP/EDR (CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security), au sein du pôle build du SOC . Les prestations attendues incluent notamment : Le déploiement du module File Vantage CrowdStrike et le tuning des alertes associées . L’ analyse des règles ASR dans Microsoft Defender. La mise en production du Defender Application Control . La mise à jour des agents Trend Micro Deep Security . Les activités de MCO de l’outillage EPP/EDR dans leur ensemble. Ces missions impliquent également le maintien à jour des livrables techniques (DAT/DEX), ainsi que la rédaction et la présentation des changements en CAB .

Surveiller, détecter et analyser les alertes de sécurité via Splunk, HarfangLab et XSOAR Gérer les incidents (investigation, escalade, post-mortem) Administrer et maintenir les serveurs Windows et Linux (patching, hardening) Configurer et maintenir les règles de firewall via Algosec Automatiser les workflows de détection et réponse (scripts, playbooks) Documenter les procédures et former les équipes Contribuer à l’amélioration continue des processus SOC

Description de la mission : Dans le cadre de l'équipe de SOC/CSIRT, expertise dans le traitement des incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Surveillance permanente et proactive des menaces et des vulnérabilités * Analyser des risques et des impacts * Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : * Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails * Traitement des signalements des utilisateurs Gestion des problèmes de sécurité * Amélioration continue de la sécurité au travers du traitement des incidents de sécurité * Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident * Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) * Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) * L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues * Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence