Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Nous recherchons pour un client situé dans le 78 un Consultant Junior en Cybersécurité. Cette mission se déroulerait sur juillet, août et septembre 2024. La mission étant de nuit de 18h30 à 6h30 et 7 jours sur 7, le consultant travaillera en équipe afin de respecter l'amplitude horaire et le temps de travail légal. Profil : Junior en Cybersécurité (3 à 4 ans d'expérience) Aimant travailler en équipe Bon communicant Mission : Travail de nuit pendant toute la période des JO Assurer la surveillance d'évènements cyber ( cyber attaque, incidents de sécurité, etc...) Surveillance à partir de l'EDR de l'entreprise Gérer les évènements de sécurité à partir du SIEM de l'entreprise (formation possible) Analyser les évènements Déclencher les procédures de niveau 1 Escalader au niveau 2 si nécessaire Environnement Technique : Connaissance EDR Tehtris SIEM RSA Netwiness ( formation possible) Firewalls VPN IPSEC PROXY Normes Iso 27xxx Microsoft Windows Scripting

Responsabilités : Configurer et déployer la plateforme Tanium pour la surveillance et la réponse aux incidents sur les endpoints. Gérer et maintenir les politiques de sécurité et les règles de détection sur la plateforme Tanium. Analyser les alertes générées par Tanium et mener des enquêtes approfondies sur les incidents de sécurité. Collaborer avec les équipes de sécurité pour développer des stratégies de défense et de réponse aux incidents basées sur les capacités de Tanium. Assurer la documentation adéquate des processus et des procédures liés à l'utilisation de Tanium. Fournir un soutien technique aux équipes internes pour l'utilisation et la compréhension de Tanium.

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Mission 1 : Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. 🔸 Créer des tableaux de bord intuitifs pour une représentation efficace des tendances et des alertes de sécurité. 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 2 : Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés. 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Maintenance et optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité. 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité.