Trouvez votre prochaine mission ou futur job IT.

Dans un contexte de renforcement du SOC et d’exigences réglementaires accrues (DORA, NIS2), nous recherchons un Expert Cyberdéfense / SOC pour intervenir sur des enjeux critiques de détection, réponse à incident et résilience opérationnelle. Au sein d’un dispositif SOC mature, vous interviendrez sur : Analyse et qualification d’incidents de sécurité complexes Amélioration continue des cas d’usage SIEM et des playbooks SOC Participation aux activités de threat hunting Contribution aux investigations cyber : ransomware compromission phishing avancé exfiltration de données 🤝 Coordination avec les équipes internes : RSSI, risques, conformité, cloud, infrastructure 📊 Contribution aux travaux de résilience opérationnelle numérique (DORA / NIS2)

Pilotage et expertise technique : • Réaliser des investigations avancées lors d'incidents de sécurité (compromissions, élévations de privilèges, mouvements latéraux, APT, ransomware, exfiltration de données, etc.). • Piloter et coordonner les activités de réponse à incident : containment, eradication et recovery. • Analyser les journaux de sécurité, corréler les événements complexes et identifier les schémas d'attaque. • Développer et optimiser les règles de détection, les cas d'usage et les playbooks SOC. • Participer à l'amélioration continue des outils et processus de surveillance. • Assurer la mise en œuvre, l'administration et l'optimisation des solutions SIEM, SOAR, EDR et NDR. Leadership et accompagnement : • Encadrer les analystes SOC et contribuer à leur montée en compétences. • Apporter votre expertise lors des investigations complexes et des situations de crise. • Participer à la structuration et à l'évolution de l'offre SOC. • Être moteur dans la mise en place des bonnes pratiques, des processus d'escalade et des indicateurs de performance. Relation client et développement de l'activité • Être un interlocuteur de confiance auprès de nos Clients. • Animer les comités de suivi et les points de pilotage. • Présenter les analyses, recommandations et plans d'amélioration aux clients. • Comprendre les enjeux métiers et proposer des évolutions pertinentes des dispositifs de sécurité. Participer aux phases d'avant-vente et aux ateliers de cadrage lorsque nécessaire. Référence de l'offre : tizqtffd01

On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.

SDM SOC, ayant déjà eu une mission similaire. Mission full présentiel. Sur Paris Intra. Appui au responsable du Pôle Sécurité Opérationnelle dans le suivi des activités et la préparation des comités de suivi. Suivi de l’activité sécurité opérationnelle déléguée au Centre de Services, suivi des SLA, suivi de la consommation des UO, validation de la facturation mensuelle. Production des rapports hebdomadaires/mensuels sur la qualité des actions réalisées par le centre de service SSI. Participation aux instances de pilotage du centre de service pour remonter les alertes, anomalies et demandes d’évolutions. Rédaction des comptes-rendus de réunions d’équipe SECOPS. Production des indicateurs de pilotage des activités de sécurité opérationnelle. Production des indicateurs à destination des différents comités. Élaboration des supports (appel à contribution, consolidation) pour les différents comités de sécurité. Participation aux comités et rédaction des comptes-rendus. Expérience en coordination transverse et pilotage, animation de réunions et échanges. Expérience significative en sécurité opérationnelle et contrôles qualité. Esprit de synthèse et de formalisation, pragmatique et organisé. Facilitateur des échanges, bon relationnel, bonne élocution, ouverture. Capacité rédactionnelle. Résilience, ténacité. Une expérience dans le secteur banque/assurance serait un plus. Compétences attendues : très bonne connaissance et pratique des normes : ISO 27001/5 Programmation VBA/Python Certification CISSP ou CISA très bonne connaissance de Jira Anglais oral et écrit

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur SOC H/F à Paris, France. Les missions attendues par le Ingénieur SOC H/F : Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Description détaillée RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage

📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus

Ce que nous recherchons : • 5 ans d’expérience minimum en environnement SOC • Expérience confirmé en threat hunting (BUILD) obligatoire • Expertise en analyse, qualification et investigation d’incidents de sécurité (N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) Bonnes connaissances "techniques" et maîtrise de l'anglais.

Au sein d’un grand groupe bancaire, vous interviendrez en tant qu’expert pour accompagner la conformité privacy des cas d’usage développés avec des solutions d’ intelligence artificielle . Votre mission principale consistera à garantir que les projets IA respectent les exigences réglementaires et les bonnes pratiques en matière de protection des données personnelles. Vous serez amené à travailler en étroite collaboration avec les Product Owners (PO) et les équipes métiers pour évaluer, conseiller et valider la conformité des cas d’usage existants ou en développement. Compétences attendues Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles) Piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser les équipes à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle métier (impacts, dispositifs de maîtrise des risques) Élaborer le référentiel de contrôles permanents et réaliser les contrôles de niveau 2 Contribuer ou piloter des revues de sécurité et tests d’intrusion Assurer le suivi des plans de remédiation pour réduire les risques Réaliser des audits IT basés sur des référentiels normatifs (ISO, PCI DSS, SOC 2, etc.) Accompagner les PO dans la conformité privacy des cas d’usage IA Contribuer à la revue de conformité privacy des cas d’usage déjà en place

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Nous recherchons pour notre Client, un(e) Expert(e) sécurité SOC.Vous serez en charge d’assurer l’expertise technique du SOC, de conduire les investigations avancées et de maintenir une capacité interne de réponse aux incidents. Missions & Livrables : · Analyse et investigation · Traiter les escalades N3 · Réaliser les investigations avancées · Analyser les compromissions potentielles · Effectuer des activités de threat hunting · Réponse à incident · Piloter les actions techniques de remédiation · Participer aux cellules de crise cyber · Produire les rapports d’investigation · Maintenir les procédures IR · Contrôle du MSSP · Valider les détections critiques · Contrôler la pertinence des alertes · Challenger les analyses MSSP · Produire ou faire produire les KPI de pilotage · Maintien des capacités internes · Maintenir les playbooks SOC · Conserver une capacité de monitoring autonome · Participer aux exercices de continuité SOC · Architecture et administration du SI SOC · Améliorer l’architecture du SI SOC et la documenter · Manager les firewall Stormshield · Administration et MCO/MCS de Splunk Avantages & PerspectivesLocalisation : IDF avec une possibilité de distancielDémarrage : dès que possibleTJM : autour de 600 selon profil

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Contexte : Au sein du groupe Econocom, vous intégrerez une organisation reconnue pour son expertise dans les services numériques et l'excellence opérationnelle. Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. Dans le cadre de nos activités de services informatiques en prestation, nous accompagnons l'un de nos clients pour l'accompagner sur son SOC : composée d'un bureau de d'intégration des solutions techniques et d'un bureau de mise sous supervision des SI internes et de surveillance des menaces Cyber. L'objectif est de maintenir un niveau de supervision de sécurité au niveau des attendus face aux menaces cyber constantes. Il est attendu un appui aux analystes SOC par l'amélioration des supervision existantes en coordination avec le bureau projet, la mise sous Vos responsabilités : • Prise en compte du périmètre de la règle de corrélation ; • Analyse des menaces cyber actuelles ; • Réduction du bruit jusqu'à rendre la règle exploitable ; • Élaboration de la stratégie de collecte (génération des logs nécessaires aux règles de corrélation définies, impacts sur la politique de journalisation du système) ; • Tests avec les administrateurs de la règle pour éviter une verbosité excessive ; • Rédaction des fiches de traitement d'alerte. Liste non exhaustive Contrat : en CDI uniquement Localisation : prestation de client grand compte à Maisons-Laffitte 78 Télétravail : Non. Client : Secteur Aéronautique / Défense / Nucléaire. Référence de l'offre : y1nev2jb88

Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.

CONTEXTE Le Groupe développe un nombre croissant de cas d'usage reposant sur des solutions d'intelligence artificielle. Ce développement accéléré nécessite le renforcement d'une ressource dédiée à l'accompagnement privacy de ces projets. L'objectif de la mission est d'assurer la conformité privacy des cas d'usage IA développés au sein du Groupe, en déterminant et communiquant les exigences applicables, en accompagnant les Product Owners et en contribuant à la revue des dispositifs déjà en place. RÔLE ET RESPONSABILITÉS PRINCIPALES Déterminer et formaliser les exigences privacy attachées aux solutions IA utilisées par le Groupe Accompagner les Product Owners (PO) dans la mise en conformité privacy de leurs cas d'usage IA Contribuer à la revue de la conformité privacy des cas d'usage IA déjà déployés Définir et piloter des politiques et stratégies de protection des données personnelles Animer et apporter un support à la filière Protection des données personnelles Identifier et évaluer les risques privacy sous un angle métier (impacts, dispositifs de maîtrise) Élaborer ou contribuer au référentiel de contrôles permanents et réaliser des contrôles de niveau Assurer le suivi des plans de remédiation permettant de réduire les risques identifiés LIVRABLES ATTENDUS Cartographie des exigences privacy applicables aux solutions IA Analyses et avis de conformité privacy par cas d'usage IA Revues de conformité des cas d'usage existants Contributions au référentiel de contrôles permanents Rapports de suivi des plans de remédiation Supports de sensibilisation / communication à destination des équipes PO et métier

Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle