Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Contexte Définition du besoin : Nous sommes à la recherche d’une prestation de développement back-end NodeJS expérimentée pour rejoindre notre équipe de développement. MISSIONS : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application.

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Planifier et organiser les opérations quotidiennes de la Blue Team. • Définir la stratégie de la Blue Team, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Conseiller le RSSI au quotidien mais aussi pendant la construction ou la revue de la roadmap sécurité. • Évaluer et valider l’efficacité des outils déployés et conduire les plans d’action correctifs nécessaires. • Assurer un appui d’expert à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour aider le responsable de crise à coordonner les différentes équipes de sécurité opérationnelle • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet technique SOC à temps partiel . Missions : Pilotage projet intégration, amélioration continue, automatisation Suivi des avancées du projet Suivi et proposition de points d’amélioration / de solutions sur les problématiques rencontrées par le CERT Animations de réunions et d’ateliers en anglais Mise en place méthodologie traitement des incidents Profil recherché : Chef de projet 5 ans d’expérience minimum au sein d’un SOC ou CERT Bonne connaissance sur la partie réponse à incident et investigation Profil ayant un regarde technique Anglais courant indispensable EDR Sentinel One PaloAltro XSOAR

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité Participation aux analyses de risques Création et MAJ des procédures SOC Création de playbooks Amélioration continue de la détéction Création de règles de corrélation Mapping avec le Framework MITRE Définition des use case de surveillance Définition des bonnes pratiques

Vos missions : Vous aurez comme mission principale de mettre en place des services CyberSOC et MicroSOC en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. Ainsi vous devrez sous la responsabilité du manager de l’entité : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité ; - Piloter les phases de recette des infrastructures et services du SOC ; - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de facilitateur entre les différentes parties prenantes, internes comme externes. Compétences Cybersoc et XtendedSOC Années d’expérience : 5 ans Langues : Français et anglais

Directement rattaché au CERT manager , il lui rapportera les avancées des projets, les améliorations constatées dans le travail des analystes et les points devant encore être améliorés. Le CERT du groupe dispose d'analyste au Québec et en Asie, et intervient pour toutes les marques du groupe au niveau monde. Pour pouvoir participer aux réunions du CERT et animer des ateliers il est indispensable d'être à l'aise en anglais. L'équipe France se réuni une fois par semaine à Rueil-Malmaison , présence fortement recommandée ce jours-là.

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N3 Senior. Profil recherché: Analyste SOC Double casquette BUILD RUN Anglais courant et technique indispensable Forte expertise SPLUNK Expertise IBM RESILIENT Expérience dans les outils EDR Missions: Réponse à incident N3 Implémentation, amélioration et documentation de règles de détéction (SIEM Splunk) Création de règles de détection en fonction des menaces Réalisation de Playbooks de réponse à incident Réalisation d'analyse Forensics Threat Intelligence Threat Hunting

Vous aurez comme mission principale de mettre en place des services CyberSOC et MicroSOC en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. Ainsi vous devrez sous la responsabilité du manager de l’entité : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC ; - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Établir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de facilitateur entre les différentes parties prenantes, internes comme externes. La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution.

la supervision et l’administration des solutions du SOC ou Security Operating Center ; l’identification de l’origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l’analyse et la qualification des incidents et des menaces ; l’orientation des équipes techniques par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; l’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; le suivi constant de la faille ou de la vulnérabilité aussi bien software que hardware ; l’assurance de la bonne utilisation, ainsi que l’assurance de l’exploitabilité du software et du hardware ; la documentation des bases de connaissances et celle des procédures de traitement ; l’analyse des malwares ou plus exactement logiciels malveillants.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet Cyber/SOC. Profil recherché : 3 à 4 ans d'expérience en gestion de projets Bonnes connaissances SOC Connaissance EDR bon communiquant - rôle d'interface entre le client et les équipes très bonne posture anglais courant Missions: Pilotage de projets de mise en place de SOC dans des environnements techniques variés Mise en place des services CyberSOC et MicroSOC en phase de build et adaptation de l’infrastructure de détection (SIEM) Propositions de solutions de remédiations Réalisation de CR Gestion des statuts des projets Suivi des livrables Réalisation de plannings Animation de comités de suivi et pilotage Gestion d'équipes