Trouvez votre prochaine mission ou futur job IT.

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Contexte de la mission : L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - le Programme de Transformation du Security Operations Center (SOC) - visant à améliorer la manière dont le client anticipe, détecte et réagit aux cyberattaques. Le Programme de Transformation du SOC recherche un Chef de Projet Senior . Le/La chef(fe) de projet gèrera différents volets ( workstreams ) au sein du programme. Les missions du Chef de Projet SOAR Automatisation & IA consistent à définir, organiser et suivre de près les activités et les livrables afin d'atteindre les objectifs des différents workstreams , tels que définis avec le Program Manager et les principaux acteurs du projet. Les workstreams relevant du périmètre SOAR Automatisation & IA sont les suivants : SOAR AI enablement : activer les fonctionnalités d'IA au sein des opérations de sécurité (SecOps). Open Platform to entities : étendre la plateforme SOAR, piloter sa globalisation, et accompagner l'intégration des entités opérationnelles (OpCos) à la plateforme SOAR. G-Threat Intelligence : évaluer GTI comme accélérateur d'enrichissement, améliorer la qualité de détection et l'enrichissement face aux menaces émergentes. Automation/Playbook Globalization : industrialiser l'automatisation à grande échelle, réduire le temps de détection et de réponse, piloter l'adoption et l'amélioration continue. TOM & KPI measurement for productivity realization : déployer le Target Operating Model , harmoniser les processus et les rôles du SOC, mettre en place des indicateurs permettant de mesurer l'impact en termes de productivité, et s'appuyer sur les données pour orienter les ajustements en automatisation et IA. Le/La Chef(fe) de Projet sera notamment chargé(e) d'accomplir les tâches suivantes : Coordonner avec les différents acteurs impliqués (architectes, experts métiers, prestataires de services, etc.). Définir et mettre à jour les plans d'action Suivre l'avancement des tâches, des actions et des risques Animer les réunions de projet régulières Reporter les avancées, risques et problèmes au Program Manager et aux autres parties prenantes concernées Faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets liés aux workstreams

Missions : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Dans le cadre du développement du SOC et de son automatisation, nous souhaitons le service avec un consultant en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC, être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Coordinateur.rice Intégrations SOC pour un démarrage début février à La Défense (92). Vous serez en charge, en tant qu'ingénieur.e SOC de formation ou de pratique, d’assurer la coordination et le suivi des activités de détection. Vous serez le point d’entrée pour tous les sujets liés à la détection des menaces (demande d’intégration, suivi d’avancement, …) et vous devrez accomplir notamment les tâches suivantes : Point d’entrée unique pour les demandes d’intégration ; Suivi des intégrations ; Coordination des différences activités opérationnelles du service : Actions d’amélioration continue Actions avec les équipes opérationnelles internes Actions de debugs, etc. Rapports d’activité (tableaux de bord de suivi des intégrations et de tâches) ; Participation aux comités d’amélioration continue. Cette liste n'est pas limitative.

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.

Mission – Chef de Projet Client CyberSOC Piloter des projets de mise en place et de montée en maturité de CyberSOC chez des clients grands comptes Déployer et adapter les infrastructures de détection : SIEM / SIEM NG / EDR Coordonner les équipes SOC, architectes et consultants techniques Piloter les phases de build, recette et mise en production des services SOC Assurer le respect des engagements coût / délai / qualité Gérer les risques projets et piloter les plans de remédiation Animer les comités de suivi et de pilotage Assurer la relation client et la visibilité projet (français / anglais) Produire les livrables projets (planning, reporting, comptes rendus) Profil recherché Chef de Projet senior (10 ans d’expérience minimum) en projets clients complexes Expertise CyberSOC / sécurité opérationnelle Expérience confirmée en mise en œuvre de SOC Maîtrise des environnements SIEM / SIEM NG / EDR – niveau expert Solide expérience en pilotage financier et gestion des risques Excellente communication, posture conseil et leadership Français courant / natif , anglais bilingue

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

IMPORTANT : Postuler en m'envoyant votre CV par mail : Vous pouvez également me contacter sur LinkedIn : Sofiane OC Secteur : Industrie | Environnement critique | Mission longue Dans le cadre du renforcement d’un SOC mature opérant pour un grand groupe industriel international , nous recherchons un Analyste SOC Expert Splunk pour une mission de prestation en freelance. La mission s’inscrit dans un contexte à forts enjeux de cybersécurité , avec des environnements complexes mêlant IT, systèmes industriels et exigences élevées en matière de détection et de réponse aux incidents.

Notre client, Orange Cyber Défense, recherche un Analyste SOC Microsoft Sentinel / QRadar (H/F) dans le cadre d'une longue mission. Renforcer les capacités de détection et de traitement des incidents de sécurité au sein du SOC d’Orange Cyber Défense. - Superviser les événements de sécurité via Microsoft Sentinel et QRadar - Enrichir et qualifier les alertes de sécurité - Réaliser les premières investigations et escalader si nécessaire - Contribuer à l’amélioration continue des règles de détection - Rédiger des rapports d’incidents

URGENT ❗❗❗ ❗❗❗ SOC MANAGER❗❗❗ ILE DE FRANCE❗❗❗ Je suis à la recherche d’un(e) SOC MANAGER pour l’un de mes clients grands comptes. ✅ Statut : Pré-Embauche ✅ Démarrage : Janvier ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois ✅ Télétravail : 2-3 jours/semaine Capacité à manager et à piloter équipe Compétences environnements SOC Réponse incident Expertise EDR/SIEM Anglais courant 8 ans d'expérience

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur Systèmes Spécialités technologiques : Middleware, Stockage, Infrastructure, Virtualisation MISSIONS Description et livrables de la prestation Contexte : Au sein de l’équipe Infrastructure Système & Stockage composée de 10 personnes, vous contribuez au maintien en condition opérationnelle d’un parc d’environ 1000 serveurs Linux. Vous intervenez à la fois sur des activités de run et sur des projets à forte dimension sécurité, en lien étroit avec les équipes SSI/SOC. Missions principales : 1. Exploitation et maintien en condition opérationnelle (50 %) - Assurer la disponibilité, la stabilité et la performance des environnements Linux. - Gérer le patch management et le traitement des vulnérabilités, en coordination avec la SSI. - Participer au support niveau 2 et 3, en collaboration avec les équipes DBA, Middleware, Réseau, etc. 2. Sécurité, obsolescence et conformité (50 %) - Contribuer aux projets de remédiation liés à la sécurité (vulnérabilités, conformité, durcissement). - Suivre et traiter les sujets d’obsolescence (OS, hyperviseurs, packages, composants). 3. Automatisation & optimisation - Automatiser les tâches d’administration courante et les workflows de remédiation (Ansible, Terraform, scripting). - Optimiser les infrastructures existantes et améliorer la résilience des environnements. - Participer à l’évolution des bonnes pratiques (approche DevSecOps). 4. Documentation - Rédiger, maintenir et valider la documentation technique (procédures, guides, modes opératoires). Expertise souhaitée Compétences techniques : - Excellente maîtrise des systèmes d’exploitation Linux. - Maîtrise de Red Hat (ou Debian). - Solides connaissances des solutions de virtualisation, idéalement VMware et RHV. Atouts appréciés : - Scripting Bash / Shell. - Automatisation via Ansible & Terraform. - Culture ou expérience DevSecOps. - Connaissance des bonnes pratiques ITIL.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Les missions sont : Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM). Suivi des activités de Réponses aux incidents de sécurité : en mettant en oeuvre les outils, passerelles et tableaux de bord facilitant leurs actions.

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

Missions principales 🔐 Réponse à incident Identifier, analyser et répondre aux incidents de sécurité en temps réel ; Mener des investigations avancées (threat hunting, forensic) ; Identifier et analyser les tactiques, techniques et procédures (TTP) ainsi que les indicateurs de compromission (IoC) ; Réaliser des analyses approfondies pour déterminer la cause racine (root cause) des incidents ; Définir, mettre en œuvre ou assurer le suivi des actions correctives. 🚨 Gestion de crise Détecter et gérer des incidents de sécurité majeurs (ex. compromission VPN) ; Coordonner la gestion de crise avec l’ensemble des parties prenantes ; Réaliser ou piloter les analyses forensiques associées. 🛡 Pilotage du SOC externalisé Animer les comités de suivi hebdomadaires et mensuels ; Contribuer activement à l’amélioration continue du service SOC ; Participer aux exercices de gestion de crise cybersécurité ; Prendre part à des actions de sensibilisation, notamment lors de journées dédiées type Cyberday , en lien avec les équipes internes. Environnement technologique Google SecOps SentinelOne Proofpoint n8n