Trouvez votre prochaine mission ou futur job IT.

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Nous recherchons un Expert en Collecte, Analyse de Journaux et Détection pour rejoindre l’équipe SOC de notre client Les missions principales sont les suivantes : ▪️ Contribuer à la définition et à la révision de la stratégie de collecte. ▪️ Participer à la définition de la politique de journalisation par type d’équipement. ▪️ Réaliser des études sur différentes sources d’évènements. ▪️ Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. ▪️ Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. ▪️ Gérer le cycle de vie des règles de détection. ▪️ Assurer l’amélioration continue des processus du service.

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Contexte de la mission : Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités Taches : • Gestion des incidents et des demandes de sécurité : enregistrement, qualification, analyse, diagnostic, suivi et clôture • Expertise dans le traitement des incidents et contribution au renforcement des bonnes pratiques d’investigation dans l’équipe • Proposition d'amélioration continue des outils et process

La prestation consiste à contribuer à/aux(x) : • Pilotage du sujet • Suivi des coûts et du planning associé • Définition des indicateurs de suivi • Pilotage d’ateliers techniques • Production du résultat de l’étude SIRP • Production des supports des comités opérationnels et des comités de pilotage 2. Stream MSSP : ce stream consiste à remettre en concurrence le MSSP actuel du SOC tout en revoyant l’agencement cible souhaitée du SOC. • Pilotage du sujet et mise en place du RFP associé • Mise en place d’ateliers avec les différentes entités du SOC Worldwide pour proposer une structuration cibler • Rédaction du RFP et mise en place de la grille d’évaluation • Pilotage des soutenances • Production des supports des comités opérationnels et des comités de pilotage Le pilotage d'autres projets transverses SOC pourrait être possible (tel que la couverture de nouvelles entités par le SOC). L’environnement est anglophone.

La prestation consiste à contribuer à/au(x) : • Développement de use case, en utilisant la méthode CI/CD, sur les différents outils du SOC (Splunk, Sentinel, Defendre for endpoint) en fonction des risques et menaces (Mitre Att&ck). • L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. • La sélection de nouveaux logs. • Ecriture de diverses procédures (fiches reflexes, …) Expertises attendues • Langages KQL et SPL • Mitre Att&ck • CI/CD • Agile • Anglais

Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Les principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités

Nous recherchons un Expert Build SOC expérimenté, spécialisé dans la technologie Logpoint. Vous serez responsable de l'implémentation, de la configuration et de la maintenance de Logpoint pour garantir la sécurité et la résilience des infrastructures du client. Responsabilités principales : Déployer et configurer la solution Logpoint au sein des environnements clients. Collaborer étroitement avec les équipes de sécurité pour définir les besoins en surveillance et en analyse de sécurité. Créer et maintenir des tableaux de bord personnalisés et des alertes pour surveiller les incidents de sécurité. Participer à l'amélioration continue des processus et des pratiques de sécurité. Mener des audits de sécurité réguliers et recommander des améliorations sur la solution.

Notre agence Qualis basée à Levallois Perret (92) recherche un Analyste SOC N2 pour un de nos clients basé à Nantes . LES MISSIONS : En tant qu'analyste de niveau 2, vos principales activités seront d' assurer l'analyse et la qualification d'évènements de sécurité en incidents : 🔹 Recherche de comportement suspect basés sur les alertes et données remontées par un panel d'outil de cybersécurité, 🔹 Analyser de façon approfondie les alertes, anomalies, erreurs, demandes? escaladées par les analystes de niveau 1, 🔹 Déterminer la nature et les suites du problèmes identifié, 🔹 Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d'incidents ou aux analystes de niveau 3 🔹 Synthétiser les investigations sous forme de compte rendu 🔹 Contribuer et développer à la réduction des faux positifs de détection, 🔹 Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces 🔹 Aider nos clients dans la remédiation de leurs incidents de sécurité, 🔹Aider le management du SOC dans le reporting des activités. INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : Prestation 🔹 Lieu de la mission : Nantes (44000) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 TJM : 470€ 🔹 Démarrage : Dès que possible Débutant(e) ? Expérimenté(e) ? N’hésitez plus 😉 Tous nos postes sont ouverts aux personnes en situation de handicap.

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Manager technique SOC. Profil recherché: Expert cyber SOC Profil technique BUILD Connaissance outil vulnérabilités: cyberwatch Missions: Mise en place et coordination du SOC Prise en charge des remontées d'alertes, les qualifier et les attribuer Paramétrages des outils SOC Mise en place de procédures Rédaction de documentation Mise en place un système de surveillance (couvert que partiellement par le CERT)

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.