Trouvez votre prochaine mission ou futur job IT.

Planifier et organiser les opérations quotidiennes de la Blue Team. • Définir la stratégie de la Blue Team, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Conseiller le RSSI au quotidien mais aussi pendant la construction ou la revue de la roadmap sécurité. • Évaluer et valider l’efficacité des outils déployés et conduire les plans d’action correctifs nécessaires. • Assurer un appui d’expert à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour aider le responsable de crise à coordonner les différentes équipes de sécurité opérationnelle • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet technique SOC à temps partiel . Missions : Pilotage projet intégration, amélioration continue, automatisation Suivi des avancées du projet Suivi et proposition de points d’amélioration / de solutions sur les problématiques rencontrées par le CERT Animations de réunions et d’ateliers en anglais Mise en place méthodologie traitement des incidents Profil recherché : Chef de projet 5 ans d’expérience minimum au sein d’un SOC ou CERT Bonne connaissance sur la partie réponse à incident et investigation Profil ayant un regarde technique Anglais courant indispensable EDR Sentinel One PaloAltro XSOAR

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité Participation aux analyses de risques Création et MAJ des procédures SOC Création de playbooks Amélioration continue de la détéction Création de règles de corrélation Mapping avec le Framework MITRE Définition des use case de surveillance Définition des bonnes pratiques

Vos missions : Vous aurez comme mission principale de mettre en place des services CyberSOC et MicroSOC en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. Ainsi vous devrez sous la responsabilité du manager de l’entité : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité ; - Piloter les phases de recette des infrastructures et services du SOC ; - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de facilitateur entre les différentes parties prenantes, internes comme externes. Compétences Cybersoc et XtendedSOC Années d’expérience : 5 ans Langues : Français et anglais

Directement rattaché au CERT manager , il lui rapportera les avancées des projets, les améliorations constatées dans le travail des analystes et les points devant encore être améliorés. Le CERT du groupe dispose d'analyste au Québec et en Asie, et intervient pour toutes les marques du groupe au niveau monde. Pour pouvoir participer aux réunions du CERT et animer des ateliers il est indispensable d'être à l'aise en anglais. L'équipe France se réuni une fois par semaine à Rueil-Malmaison , présence fortement recommandée ce jours-là.

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N3 Senior. Profil recherché: Analyste SOC Double casquette BUILD RUN Anglais courant et technique indispensable Forte expertise SPLUNK Expertise IBM RESILIENT Expérience dans les outils EDR Missions: Réponse à incident N3 Implémentation, amélioration et documentation de règles de détéction (SIEM Splunk) Création de règles de détection en fonction des menaces Réalisation de Playbooks de réponse à incident Réalisation d'analyse Forensics Threat Intelligence Threat Hunting

Vous aurez comme mission principale de mettre en place des services CyberSOC et MicroSOC en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. Ainsi vous devrez sous la responsabilité du manager de l’entité : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC ; - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Établir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de facilitateur entre les différentes parties prenantes, internes comme externes. La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution.

la supervision et l’administration des solutions du SOC ou Security Operating Center ; l’identification de l’origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l’analyse et la qualification des incidents et des menaces ; l’orientation des équipes techniques par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; l’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; le suivi constant de la faille ou de la vulnérabilité aussi bien software que hardware ; l’assurance de la bonne utilisation, ainsi que l’assurance de l’exploitabilité du software et du hardware ; la documentation des bases de connaissances et celle des procédures de traitement ; l’analyse des malwares ou plus exactement logiciels malveillants.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet Cyber/SOC. Profil recherché : 3 à 4 ans d'expérience en gestion de projets Bonnes connaissances SOC Connaissance EDR bon communiquant - rôle d'interface entre le client et les équipes très bonne posture anglais courant Missions: Pilotage de projets de mise en place de SOC dans des environnements techniques variés Mise en place des services CyberSOC et MicroSOC en phase de build et adaptation de l’infrastructure de détection (SIEM) Propositions de solutions de remédiations Réalisation de CR Gestion des statuts des projets Suivi des livrables Réalisation de plannings Animation de comités de suivi et pilotage Gestion d'équipes