Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE. HABILITATION SECRET DÉFENSE OBLIGATOIRE. La mission implique la nationalité française et un casier judiciaire vierge , conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale. Objectif de la mission Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire . Elle s’articule autour de trois axes principaux : Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre) Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute) Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior. 🎯Profil recherché: Profil senior (10 ans minimum) Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité. Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure. Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires. Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps. 🔐 Missions principales: Réponse aux incidents & surveillance SOC Surveiller en temps réel et répondre aux incidents de sécurité. Réaliser des analyses avancées : threat hunting et forensic. Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines. Automatiser la détection et la réponse via SOAR et données CTI. Améliorer en continu le dispositif et les capacités du SOC. Sécurité des systèmes d’IA Évaluer les risques liés aux modèles d’IA et à leurs infrastructures. Tester la résistance des IA face aux attaques (adversarial testing, etc.). Mettre en place des protections spécifiques aux systèmes IA. Réaliser audits et tests de sécurité sur les modèles. Intégrer la sécurité dans les projets IA dès leur conception. Gestion de la surface d’attaque Mettre en œuvre une analyse continue de la surface d’attaque. Gérer les vulnérabilités : identification, priorisation, remédiation. Réaliser des scans automatisés et tests manuels de sécurité. Suivre les menaces émergentes et recommander des mesures de mitigation Renforcer les capacités globales de gestion de la surface d’attaque. Cloud Security Participer à la sécurisation des ressources et données en environnement cloud. Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire. Collaborer avec les équipes concernées pour une sécurité cloud intégrée. DevSecOps Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés. Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle. Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles. Automatiser la conformité tout au long du déploiement applicatif. Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

1. Mise en conformité Rapport d’analyse de l’existant Plan d’action de mise en conformité (mesures, priorisation, planification, statut) 2. Optimisation de la détection (SOC) Rapport sur les faux positifs (causes, déclencheurs) Documentation des ajustements techniques (paramètres, règles) Évaluation de l’impact des ajustements (avant/après) 3. Déploiement de RedButton Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques) Compte rendu d’installation et de configuration Validation d’intégration dans la chaîne de supervision REX synthétique (problèmes, solutions, recommandations) 🛠️ Activités principales Analyse des recommandations de supervision Évaluation de l’existant et identification des écarts Proposition et pilotage du plan de mise en conformité Réduction des faux positifs via optimisation des règles de détection Déploiement et validation de l’outil RedButton en environnement industriel Intégration dans les processus de gestion de crise cyber

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Dans le cadre du renforcement d’une cellule SOC au sein d’un grand compte du secteur bancaire, nous recherchons un ou une Analyste SOC confirmée pour assurer des missions de détection, d’analyse et de réponse aux incidents de cybersécurité. Activités principales : Analyse et traitement des incidents de sécurité (infrastructure, applicatif, métier) Gestion et suivi des vulnérabilités Pilotage des réponses aux incidents Suivi des actions de remédiation Rédaction et mise en œuvre de scénarios de détection

Analyste SOC - CSIRT Avec connaissances sur SPLUNK • Analyse et traitement des alertes et incidents de sécurité • Mise en place de nouvelles règles ou use case splunk • Mise en place d’un environnement de dashboarding pour pilotage, suivi des alertes et KPI pour le reporting • Rédaction documentaire (bluebooks, procédures) du SOC • Amélioration des règles et alertes existantes (Splunk, Cybereason, Varonis) • Veille et reporting cybersécurité hebdomadaire (Météo DSI) • Participation aux activités de Threat-Hunting sur des menaces potentielles

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

CONTEXTE Objectif global : Accompagner l'activité du SOC MISSIONS : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2/N3. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : MISSIONS - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

🌟 Quel sera ton poste ? 🌟 📍Lieu : Sablé sur Sarthe/Le Mans/ Angers 👉 Contexte client : Nous recherchons pour l'un de nos clients sur Sablé sur Sarthe ou Le Mans ou Angers un Ingénieur Sécurité des SI H/F Tu auras pour missions de : La prise en charge du support de Niveau 2 (planification, traitement et suivi des incidents et demandes de type N2 formulées par le N1 (France et international) et le N3 (SOC / VOC)) La définition et la mise à jour des process (grille de qualification, matrice d'escalade, etc... entre les acteurs N1, N3 et Partenaires). La compréhension et la maîtrise de l’impact économique des actions, tout en intégrant une démarche de qualité dans leurs choix. La gestion des partenaires (SOC, VOC, conduite de réunions, suivi des demandes, sollicitations etc…). La gestion de projet d’évolution technique : Structurer, conduire, planifier et coordonner la mise en œuvre des projets d’évolution en veillant à respecter les livrables, les délais, les budgets et les ressources. Suivre l’avancement des projets pour garantir leur alignement avec les objectifs. Le déclenchement, l’organisation et le traitement d’une gestion de crise Cyber sur le plan technique en relation avec les services tiers (RSSI , DSI, Services opérationnels, prestataires etc...)

Le périmètre du SOC de notre client est global, c'est-à-dire qu’il adresse la totalité du périmètre du Groupe et qu’il inclut les environnements OT (les usines) ou IoT (les véhicules). Ceci apporte des contraintes de filtrage, de normalisation, de routage. Une stratégie de log management est un élément clé pour un SOC. L’architecture de la chaine de collecte actuelle date de la mise en place du SOC et n’a pas suivi la transformation liée par exemple à l’adoption du Cloud au niveau de l’entreprise. Il est indispensable de revoir cette architecture pour répondre au besoin actuel et préparer les enjeux de demain tels que : - Stratégie actuelle « Cloud-first » et « Datacenter less » - Scalabilité : les environnements étant de plus en plus volatiles et évoluant en temps réel, il est important de pouvoir s’adapter rapidement. - Optimisation des coûts : les volumes sont exponentiels et la maitrise des couts est clé. Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte