Trouvez votre prochaine mission ou futur job IT.

Vous intégrez un SOC (Security Operation Center) composé d'une quinzaine de personnes. Vous êtes immergé(e) dans un environnement à forte criticité qui vous permettra de comprendre rapidement les enjeux de nos activités. Votre rôle et votre mission : Intégré(e) au sein d'un SOC, vous participez aux missions suivantes : Vous assurez la surveillance des alertes cybersécurité Vous réalisez également des investigations, diagnostics techniques des alertes Vous effectuez des traitement d'incidents et vous apportez des réponse aux utilisateurs sur les problèmes de sécurité Vous réalisez notamment des analyses de malwares et du threat hunting Vous participez à la création de Use Case de Détection & de playbooks de Détection, Investigation & Réponse Vous contribuez à l'amélioration du produit Détection

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d'opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l'ensemble des métiers de la sécurité : Conseil, Audit, Intégration/Projet, CERT/SOC et Services Managés. Pour renforcer notre équipe SOC, nous recrutons un(e) Analyste cybersécurité SOC L1. Dans le cadre des activités de l'équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu'Analyste Cybersécurité afin de participer à la protection des systèmes d'information critiques de nos clients. Vos missions : * Analyse et interprétation des différentes remontées des alertes issues du centre de supervision * Analyse et qualification des alertes issus du SIEM (Qradar) * Analyse des flux réseaux issus du SIEM * Mise en place de règles de corrélation pour la détection * Gestion des incidents de sécurité * Participation aux réponses à incidents avec les analystes expérimentés * Veille aux Menaces et techniques d'attaques (TTPs) * Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d'intrusion (Sysmon, EDR, Sandbox, Threat Intel...), * Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests ..) * Reporting et documentation * Participation à la rédaction de rapports de suivis d'activités pour les clients * Animation des comités opérationnels clients avec les analystes expérimentés * Participation au fond documentaire du service #Eviden Votre profil : De formation supérieure bac + 5 en sécurité des systèmes d'information, vous justifiez d'au moins 3 ans d'expérience dans un SOC avec l'une ou plusieurs missions ci-dessous : - Analyse de journaux d'événements (système, réseau, proxy), - Connaissance des systèmes Windows et Linux, - Analyse de protocoles réseaux, - Développement Python - Expertise dans l'une des technologies SIEM du marché (Qradar, Splunk, RSA ...) - Administration Infrastructure SOC - Connaissance admin Reseau et systeme (RHEL, Satellite) - Connaissance Bakcup log (VEEAM) - Connaissance Supervision (CENTREON, ZABIX) Curieux (se), rigoureux (se) et autonome, vous êtes reconnu(e) pour votre esprit d'équipe, votre sens des responsabilités et vos capacités d'apprentissage. Poste en CDI basé dans l'Essonne (91)

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Analyste SOC Senior pour intervenir chez un de nos clients. Vos principales missions : - Développement de parseurs SIEM - Identifier et traiter les incidents de sécurité signalés par le SIEM - Réagir aux alertes et incidents de sécurité. Évaluer les risques et les menaces - Améliorer les règles de détection - Rédiger & Actualiser la documentation (rapports d'analyse, incidents, etc)

Notre agence Qualis basée à Levallois Perret (92) recherche un Analyste SOC N2 pour un de nos clients basé à Nantes . LES MISSIONS : En tant qu'analyste de niveau 2, vos principales activités seront d' assurer l'analyse et la qualification d'évènements de sécurité en incidents : 🔹 Recherche de comportement suspect basés sur les alertes et données remontées par un panel d'outil de cybersécurité, 🔹 Analyser de façon approfondie les alertes, anomalies, erreurs, demandes? escaladées par les analystes de niveau 1, 🔹 Déterminer la nature et les suites du problèmes identifié, 🔹 Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d'incidents ou aux analystes de niveau 3 🔹 Synthétiser les investigations sous forme de compte rendu 🔹 Contribuer et développer à la réduction des faux positifs de détection, 🔹 Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces 🔹 Aider nos clients dans la remédiation de leurs incidents de sécurité, 🔹Aider le management du SOC dans le reporting des activités. INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : Prestation 🔹 Lieu de la mission : Nantes (44000) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 TJM : 470€ 🔹 Démarrage : Dès que possible Débutant(e) ? Expérimenté(e) ? N’hésitez plus 😉 Tous nos postes sont ouverts aux personnes en situation de handicap.

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

SII Aix Méditerranée, accompagne ses clients dans l’intégration des nouvelles technologies, procédés et méthodes de management de l’innovation pour contribuer au développement de leurs futurs produits ou services et faire évoluer leurs systèmes d’information. Nous conjuguons de manière durable et vertueuse la satisfaction de nos clients avec le bien-être et l’épanouissement de nos collaborateurs tout en délivrant un haut niveau de performance. Au travers de notre entité composée de quatre-vingts consultants et de leurs expertises liées au développement logiciel, au test et à la chefferie de projet , nous intervenons aujourd’hui sur des projets à forte valeur ajoutée, ambitieux et à l’international autour des secteurs du numérique, de l’industrie et des services en assistance technique et/ou en engagement. Nous couvrons un vaste secteur vous permettant de trouver une opportunité proche de chez vous : nous disposons d’opportunités sur Aix-en-Provence, Venelles, Marseille, Gémenos ou encore Avignon. Vous aurez le choix de rejoindre une équipe ambitieuse, talentueuse et engagée sur des sujets tels que : la conception d’une carte à puce implantée dans des documents biométriques, le développement d’une application de livraison de colis, l’innovation dans le suivi de cargos maritimes ou bien encore le développement d’applications de gestions d’évènements autoroutiers ou de plateforme monétique. Rencontrons-nous et valorisons ensemble les métiers de l’ingénieur et son rôle de « Changeur de Monde ». Dans le cadre de l’accompagnement de l’un de nos clients grands comptes, nous disposons d’opportunités d’ Analyste SOC F/H à proximité d'Aix-en-Provence ! Vous rejoindrez une équipe intervenant sur un dispositif de supervision et d'administration des équipements de sécurité de niveau 2. A ce titre, vos missions consistent à : Monter en compétence sur un périmètre pouvant couvrir jusqu’à une quinzaine de technologies (Firewall, Proxy, Load Balancer, IPS, VPN SSL…) Assurer le MCO du système en respectant le niveau de service attendu : supervision du système et du matériel, supervision de l'infrastructure, maintenance de premier niveau, contrôle du plan de production... Effectuer les vérifications périodiques et optimiser l'utilisation des ressources Assurer le traitement des incidents et des demandes de travaux Assurer la gestion des demandes remontées aux constructeurs et mainteneurs Développer des scripts (Python, Powershell…) permettant d’automatiser des tâches

Nous recherchons pour un de nos clients un/une Analyste SOC. En qualité d'Analyste en Cybersécurité vous rejoignez une équipe d'Experts Techniques dans le domaine de la gestion des failles de sécurité, la déclinaison opérationnelle des politiques de sécurité. Vos missions - Coordonner la collecte de logs de sécurité - Collaboration avec les équipes - La mise en place de l'architecture de collecte - L'intégration des nouvelles collectes - La migration vers une collecte en temps réel - La supervision de la réception des logs - La gestion des certificats SSL - La formalisation de documents techniques - Conception et développement d'outils de reporting et de corrélation - Analyse et surveillance des vulnérabilités, des attaques et des alertes - Evaluation de l'exploitabilité - Priorisation de la criticité - Participation aux opérations de crises sur les incidents de sécurité - Réalisation des scans de vulnérabilités - Organisation des tests d'intrusions

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92. L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion. L'analyste participe ensuite à l'élaboration des recommandations, à la résolution des incidents de sécurité mais aussi à l'amélioration et aux optimisations en matière de détection. Les missions principales seront les suivantes : • Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux d'évènements, de traces système, etc. ; • Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ; • Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou demandant des précisions (informations complémentaires, améliorations de règles ou d'outils de détection, etc.) ; • Rédiger et partager des documentations d'analyse ; Détection et résolution des anomalies : • Mener des investigations complémentaires sur les incidents détectés, contextualiser et qualifier de manière précise ces incidents ; • Evaluer les dommages subis en cas d'intrusion ; • Participer aux gestions de crises ; • Traiter les incidents de sécurités critiques ; • Rédiger des rapports d'incidents de sécurité ; • Participer aux comités en tant que référent technique sécurité. Elaboration et Amélioration du système de détection : • Travailler à l'amélioration des capacités de détection et à la diminution des incidents de sécurité ; • Fournir des recommandations sur les incidents de sécurité en vue d'assurer la gestion de l'incident ; • Renseigner la base des incidents ; • Alimenter la base de Knowledge Management ; • Être responsable de l'amélioration continue. Référence de l'offre : iqvad7lgh2

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds répondez OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer notre DSI afin de piloter la mise en place de notre nouvel ERP et d’assurer son bon fonctionnement et son optimisation pour soutenir efficacement les processus métiers. Ton quotidien sera rythmé par : La participation aux projets d’intégration et d’évolution de l’ERP La coordination avec les différents prestataires et partenaires techniques Le support de niveau 2 et la formation des utilisateurs La collaboration avec les différents départements pour comprendre leurs besoins et adapter l’ERP en conséquence L’analyse des processus métiers en collaboration avec les départements concernés pour identifier et implémenter des améliorations et optimisations via le système ERP Le paramétrage de l’ERP pour répondre au mieux aux processus métiers de l’entreprise La mise en place des indicateurs de performance (KPI) et la génération de rapports pour les différentes parties prenantes La maintenance quotidienne de l’ERP Le pilotage des mises à jour et des montées de version Le pilotage des recettes et des tests de validation techniques et fonctionnelles lors des montées de version et des patchs correctifs La veille à la conformité avec les réglementations en vigueur (ex. RGPD)

I. Périmètre : Marquage : Définir la méthodologie de marquage en fonction des produits existants (automatique, hybride, manuelle). Élaborer le plan de marquage conformément au gabarit établi. Transmettre le plan de marquage pour mise en œuvre aux équipes de développement. Tester le marquage sur les environnements de test en vue de la mise en production. Collecte & Analyse de données : Extraire et collecter des données à partir de diverses sources, y compris des bases de données. Utiliser des techniques d'analyse pour identifier des tendances, des modèles et des insights significatifs. Créer des représentations visuelles et des tableaux de bord pour surveiller les indicateurs clés de performance. Présenter de manière claire et compréhensible les résultats d'analyse aux parties prenantes. Fournir des recommandations pour améliorer les processus et aider les équipes à prendre des décisions éclairées.