Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales Opérations SOC Supervision quotidienne des alertes de sécurité via SIEM (InsightIDR), EDR (Microsoft Defender), IDS/IPS (CheckPoint), scanners de vulnérabilités (InsightVM). Analyse, triage et investigation des événements de sécurité. Optimisation des outils SOC et amélioration continue des processus. Rédaction de rapports d’activité et de suivi des incidents. Sécurité des Endpoints & Détection des Menaces Administration de Microsoft Defender for Endpoint et autres outils de la suite Defender. Développement de règles de détection, cas d’usage et playbooks. Activités de threat hunting basées sur l’intelligence des menaces. Réponse aux Incidents Gestion des incidents : confinement, éradication, récupération. Rédaction de rapports d’incidents pour publics techniques et non techniques. Réalisation de retours d’expérience post-incident. Amélioration Continue & Veille Analyse des logs et détection de comportements anormaux. Participation à la définition des politiques de sécurité. Mentorat des analystes juniors et participation aux audits de sécurité.

Un leader dans le domaine de la gestion des risques informatiques recherche un expert avec une expérience confirmée dans le domaine de la sécurité informatique et de la gestion des risques IT dans le secteur des services financiers. Au-delà de l'expertise en sécurité informatique et gestion des risques IT, nous attendons du consultant qu'il dispose de compétences ou de connaissances sur les nouvelles technologies telles que l'IA, l'architecture d'applications ou de logiciels, et qu'il soit parfaitement bilingue français et anglais. La mission est basée à Nanterre (92000) avec la possibilité de télétravail à 50% maximum. Missions principales Réaliser des analyses de risques IT et sécurité conformément à la politique de gestion des risques IT ; Participer à l'amélioration, à la mise en œuvre ou aux changements des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et de sécurité ; Contribuer aux projets avec un impact IT, définir la stratégie de gestion des risques IT et de sécurité et mettre en œuvre la politique et les exigences "IT Risk & Cyber", en visant des solutions optimales et efficaces ; Fournir des revues périodiques des risques, des fiches de sécurité et de risques IT sur un périmètre existant ; Réaliser des revues périodiques de sécurité des fournisseurs, prestataires et partenaires (audits, due diligence, etc.) ; Contribuer à la maintenance des tableaux de bord et des rapports d'activité de l'équipe ; Contribuer à l'intégration de la sécurité de l'information et de la gestion des risques IT dans les méthodologies de gestion de projet ; Contribuer au déploiement des pratiques du groupe.

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Dans le cadre du renforcement d’un SOC de niveau groupe , nous recherchons un consultant confirmé spécialisé en DFIR, Threat Intelligence et Hunting . L’objectif est de soutenir les activités de réponse à incidents et d’améliorer la détection, la remédiation et les processus transverses de sécurité. 🎯 Vos missions 🔎 Réponse à incidents (DFIR) Réaliser des analyses forensiques (mémoire, disques, artefacts système) Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latéraux… Documenter les actions : rapports d’investigation, plans de remédiation, capitalisation post-incident Participer à l’amélioration continue des SOP, IRG, IRP 🧠 Threat Intelligence (CTI) & Threat Hunting Mener une veille active sur les TTPs (MITRE ATT&CK) Identifier et enrichir les IoC/IOA via des outils CTI Définir et exécuter des scénarios de hunting dans Splunk, XDR, Crowdstrike Contribuer à la promotion et l’adoption des bonnes pratiques CTI au sein des équipes ⚙️ Automatisation & amélioration des process Créer des playbooks dans un outil SOAR (XSOAR, Phantom ou équivalent) Optimiser les flux de détection et d’alerte Participer à l’harmonisation des pratiques sécurité au sein de plusieurs entités 🧰 Stack & environnement technique Crowdstrike Falcon – Expert requis Splunk – Confirmé (recherche, détection, hunting) Cortex XDR – Confirmé SOAR – Cortex XSOAR, Splunk Phantom ou autre Systèmes : Windows, Linux Référentiels : MITRE ATT&CK, NIST, TTP/IOC/IOA Bonus : outils forensiques (Volatility, KAPE, Velociraptor...)

Incident Responder / SOC Analyst (IRS) Monitor the organisation’s (cyber) security state, manage incident during cyber-attacks and assure the continued operations of ICT systems. Analyses, evaluates, and mitigates the impact of (cyber) security incidents. Restores systems’ and processes’ functionalities to an operational state according to the organisation’s Incident Response Plan. Nature of the tasks • Contribute to the development, maintenance and assessment of the Incident Response Plan. • Develop, implement and assess procedures related to incident handling. • Identify, analyse, mitigate, and communicate (cyber) security incidents. • Assess and manage technical vulnerabilities. • Measure (cyber) security incidents detection and response effectiveness. • Evaluate the resilience of the (cyber) security controls and mitigation actions taken after a (cyber) security or data breach incident. • Adopt and develop incident handling testing techniques. • Establish procedures for incident results analysis and incident handling reporting. • Document incident results analysis and incident handling actions. • Cooperate with Secure Operation Centres (SOCs) and Computer Security Incident Response Teams (CSIRTs). • Cooperate with key personnel (e.g., CISO, Legal and compliance officer), for reporting of security incidents according to applicable legal framework (NIS, GDPR....).

Principales tâches à accomplir • Surveillance en temps réel des systèmes de cyberdéfense et de détection d'intrusion • Traitement automatique (centralisation, filtrage et corrélation) des événements de sécurité • Analyse humaine des événements automatiquement corrélés • Traitement des avertissements, alertes et rapports entrants • Triage basé sur la vérification, le niveau d'exposition et l'évaluation d'impact • Catégoriser les événements, les incidents et les vulnérabilités en fonction de leur pertinence, de leur exposition et de leur impact • Ouvrir des tickets et assurer la gestion des cas • Activer le plan d'intervention initial basé sur les entrées standard du playbook • Tenir à jour le carnet d'adresses de réponse aux incidents • Fournir un soutien aux intervenants en cas d'incident • Conseiller les utilisateurs touchés sur la marche à suivre