Trouvez votre prochaine mission ou futur job IT.

VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Missions principales Pilotage et gouvernance projet Piloter l’ensemble du projet de migration SOC en coordination avec le SOC externe et les équipes internes Animer les comités de suivi, COPIL et instances Go Live Suivre planning, budget, jalons, livrables et charges projet Identifier et gérer les risques, dépendances et points bloquants Assurer le reporting régulier auprès des équipes sécurité et du management Architecture et intégration technique Coordonner les ateliers d’architecture technique SOC Superviser les travaux liés à : Cortex XSIAM Cortex EDR/XDR ELK XSOAR outils de Threat Intelligence Suivre la migration des solutions SOAR existantes Valider les stratégies de collecte, détection et sécurité Superviser le déploiement des enclaves PDIS et connecteurs associés Coordination transverse & conduite du changement Mobiliser les équipes internes (réseau, système, IAM, bureautique, CSIRT…) Organiser les ateliers use cases, procédures et matrices RACI Assurer le transfert de compétences vers les équipes RUN / CSIRT Piloter les phases de recette et d’acceptation Préparation du RUN & Go Live Préparer les conditions organisationnelles nécessaires au démarrage du service RUN Coordonner la définition : des processus de gestion d’incidents des procédures d’escalade des matrices RACI des indicateurs SLA et instances de gouvernance RUN

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

🚨 Opportunité Freelance / Portage – Consultant CTI / SOC Build 🚨 Dans le cadre d’un projet stratégique au sein d’un grand acteur du secteur bancaire, nous recherchons un Consultant CTI orienté Build afin d’accompagner les équipes SOC et réponse à incident sur des sujets à forte valeur ajoutée. 🎯 L’objectif : renforcer et faire évoluer les capacités de détection, d’analyse et de réponse face aux menaces cyber dans un environnement exigeant et mature. 🔎 Compétences attendues : • 3/4 ans d'expérience en environnement SOC / CSIRT • Bonne maîtrise du framework MITRE ATT&CK • Compétences OSINT et analyse de menace • Capacité de restitution et communication claire • Approche orientée amélioration continue / build 📍 Localisation : Île-de-France 🏦 Secteur : Banque 📅 Mission longue durée 🏠 Hybride après période d’intégration Mission idéale pour un profil souhaitant évoluer dans un contexte cyber stratégique, avec visibilité, stabilité et enjeux critiques. 📩 N’hésitez pas à me contacter pour échanger davantage sur l’opportunité.

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Ingénieur(e) Cybersécurité pour accompagner ses équipes dans l'objectif d'assurer un service d'ingénierie cybersécurité, notamment autour du déploiement d'un SOC et de la collecte de logs sécurité. L'enjeu est de renforcer l'enrichissement d'un puits de données sécurité pour permettre la corrélation d'événements et la mise en place d'alerting. Descriptif de la mission : Les missions sont : Mise en place et définition des mécanismes de collecte. Définition des patterns d’architectures de la collecte. Définition et mise à jour de l'architecture de l'infrastructure (schémas, flux, routage). Déploiement de ces dispositifs sur le socle d'infrastructure et sur les entités en filiales ou à l'étranger. Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible. Mise en place de pipelines d'enrichissement de la donnée. Maintien en condition opérationnelle de la plateforme de collecte et des agents. Mise en place de processus d’onboarding de nouvelles sources de logs ou d’assets. Évolution du système de monitoring de l'infrastructure et de l'alerting sur la collecte. Création et évolution de dashboards avec Kibana. Réponse aux audits réglementaires et internes. Support et conseil aux entités utilisatrices des services. Contrôle de l'exhaustivité et de la qualité de la donnée collectée.

Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Bonjour, Je suis à la recherche Analyste SOC OT: Missions principales : Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

✅Statut : Freelance/Portage Salariale ✅Démarrage : ASAP ✅Localisation : Paris (2 jours de TT) ✅5 à 10 ans d'expérience en gestion d'incidents et en cybersécurité opérationnelle. Quelques missions : ✅Prise en charge des incidents critiques de Niveau 3 escaladés par les MSSPs ✅Lead technique sur des projets et outils de sécurité en environnement RUN ✅Expertise EDR en tant que Subject Matter Expert ✅Pilotage de l'amélioration continue des activités Détection & Réponse ✅Contribution au développement de services clés : EDR, Threat Hunting, Purple Team ✅Participation active à l'élaboration de la stratégie Détection & Réponse

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.