Trouvez votre prochaine mission ou futur job IT.

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d'opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l'ensemble des métiers de la sécurité : Conseil, Audit, Intégration/Projet, CERT/SOC et Services Managés. Pour renforcer notre équipe SOC, nous recrutons un(e) Analyste cybersécurité SOC L1. Dans le cadre des activités de l'équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu'Analyste Cybersécurité afin de participer à la protection des systèmes d'information critiques de nos clients. Vos missions : * Analyse et interprétation des différentes remontées des alertes issues du centre de supervision * Analyse et qualification des alertes issus du SIEM (Qradar) * Analyse des flux réseaux issus du SIEM * Mise en place de règles de corrélation pour la détection * Gestion des incidents de sécurité * Participation aux réponses à incidents avec les analystes expérimentés * Veille aux Menaces et techniques d'attaques (TTPs) * Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d'intrusion (Sysmon, EDR, Sandbox, Threat Intel...), * Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests ..) * Reporting et documentation * Participation à la rédaction de rapports de suivis d'activités pour les clients * Animation des comités opérationnels clients avec les analystes expérimentés * Participation au fond documentaire du service #Eviden Votre profil : De formation supérieure bac + 5 en sécurité des systèmes d'information, vous justifiez d'au moins 3 ans d'expérience dans un SOC avec l'une ou plusieurs missions ci-dessous : - Analyse de journaux d'événements (système, réseau, proxy), - Connaissance des systèmes Windows et Linux, - Analyse de protocoles réseaux, - Développement Python - Expertise dans l'une des technologies SIEM du marché (Qradar, Splunk, RSA ...) - Administration Infrastructure SOC - Connaissance admin Reseau et systeme (RHEL, Satellite) - Connaissance Bakcup log (VEEAM) - Connaissance Supervision (CENTREON, ZABIX) Curieux (se), rigoureux (se) et autonome, vous êtes reconnu(e) pour votre esprit d'équipe, votre sens des responsabilités et vos capacités d'apprentissage. Poste en CDI basé dans l'Essonne (91)

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Analyste SOC Senior pour intervenir chez un de nos clients. Vos principales missions : - Développement de parseurs SIEM - Identifier et traiter les incidents de sécurité signalés par le SIEM - Réagir aux alertes et incidents de sécurité. Évaluer les risques et les menaces - Améliorer les règles de détection - Rédiger & Actualiser la documentation (rapports d'analyse, incidents, etc)

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Manager technique SOC. Profil recherché: Expert cyber SOC Profil technique BUILD Connaissance outil vulnérabilités: cyberwatch Missions: Mise en place et coordination du SOC Prise en charge des remontées d'alertes, les qualifier et les attribuer Paramétrages des outils SOC Mise en place de procédures Rédaction de documentation Mise en place un système de surveillance (couvert que partiellement par le CERT)

La prestation consiste à contribuer à/aux(x) : • Pilotage du sujet • Suivi des coûts et du planning associé • Définition des indicateurs de suivi • Pilotage d’ateliers techniques • Production du résultat de l’étude SIRP • Production des supports des comités opérationnels et des comités de pilotage 2. Stream MSSP : ce stream consiste à remettre en concurrence le MSSP actuel du SOC tout en revoyant l’agencement cible souhaitée du SOC. • Pilotage du sujet et mise en place du RFP associé • Mise en place d’ateliers avec les différentes entités du SOC Worldwide pour proposer une structuration cibler • Rédaction du RFP et mise en place de la grille d’évaluation • Pilotage des soutenances • Production des supports des comités opérationnels et des comités de pilotage Le pilotage d'autres projets transverses SOC pourrait être possible (tel que la couverture de nouvelles entités par le SOC). L’environnement est anglophone.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Notre agence Qualis basée à Levallois Perret (92) recherche un Analyste SOC N2 pour un de nos clients basé à Nantes . LES MISSIONS : En tant qu'analyste de niveau 2, vos principales activités seront d' assurer l'analyse et la qualification d'évènements de sécurité en incidents : 🔹 Recherche de comportement suspect basés sur les alertes et données remontées par un panel d'outil de cybersécurité, 🔹 Analyser de façon approfondie les alertes, anomalies, erreurs, demandes? escaladées par les analystes de niveau 1, 🔹 Déterminer la nature et les suites du problèmes identifié, 🔹 Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d'incidents ou aux analystes de niveau 3 🔹 Synthétiser les investigations sous forme de compte rendu 🔹 Contribuer et développer à la réduction des faux positifs de détection, 🔹 Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces 🔹 Aider nos clients dans la remédiation de leurs incidents de sécurité, 🔹Aider le management du SOC dans le reporting des activités. INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : Prestation 🔹 Lieu de la mission : Nantes (44000) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 TJM : 470€ 🔹 Démarrage : Dès que possible Débutant(e) ? Expérimenté(e) ? N’hésitez plus 😉 Tous nos postes sont ouverts aux personnes en situation de handicap.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur(euse) de SOC/puits de logs pour intervenir chez un de nos clients dans le domaine du numérique. Vos principales missions : - Développement de parseurs SIEM - Déploiement de l’Open Search RIE (Cluster, HA) - Mise en place d’un collecteur de logs qui fera de l’envoi sur un espace d’hébergement à travers une api type SWIFT à partir d’un cluster KAFKA - Développement & intégration brique import logs plats (froids) dans Opensearch et dans le futur SIEM

Nous recherchons un Expert en Collecte, Analyse de Journaux et Détection pour rejoindre l’équipe SOC de notre client Les missions principales sont les suivantes : ▪️ Contribuer à la définition et à la révision de la stratégie de collecte. ▪️ Participer à la définition de la politique de journalisation par type d’équipement. ▪️ Réaliser des études sur différentes sources d’évènements. ▪️ Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. ▪️ Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. ▪️ Gérer le cycle de vie des règles de détection. ▪️ Assurer l’amélioration continue des processus du service.

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

SII Aix Méditerranée, accompagne ses clients dans l’intégration des nouvelles technologies, procédés et méthodes de management de l’innovation pour contribuer au développement de leurs futurs produits ou services et faire évoluer leurs systèmes d’information. Nous conjuguons de manière durable et vertueuse la satisfaction de nos clients avec le bien-être et l’épanouissement de nos collaborateurs tout en délivrant un haut niveau de performance. Au travers de notre entité composée de quatre-vingts consultants et de leurs expertises liées au développement logiciel, au test et à la chefferie de projet , nous intervenons aujourd’hui sur des projets à forte valeur ajoutée, ambitieux et à l’international autour des secteurs du numérique, de l’industrie et des services en assistance technique et/ou en engagement. Nous couvrons un vaste secteur vous permettant de trouver une opportunité proche de chez vous : nous disposons d’opportunités sur Aix-en-Provence, Venelles, Marseille, Gémenos ou encore Avignon. Vous aurez le choix de rejoindre une équipe ambitieuse, talentueuse et engagée sur des sujets tels que : la conception d’une carte à puce implantée dans des documents biométriques, le développement d’une application de livraison de colis, l’innovation dans le suivi de cargos maritimes ou bien encore le développement d’applications de gestions d’évènements autoroutiers ou de plateforme monétique. Rencontrons-nous et valorisons ensemble les métiers de l’ingénieur et son rôle de « Changeur de Monde ». Dans le cadre de l’accompagnement de l’un de nos clients grands comptes, nous disposons d’opportunités d’ Analyste SOC F/H à proximité d'Aix-en-Provence ! Vous rejoindrez une équipe intervenant sur un dispositif de supervision et d'administration des équipements de sécurité de niveau 2. A ce titre, vos missions consistent à : Monter en compétence sur un périmètre pouvant couvrir jusqu’à une quinzaine de technologies (Firewall, Proxy, Load Balancer, IPS, VPN SSL…) Assurer le MCO du système en respectant le niveau de service attendu : supervision du système et du matériel, supervision de l'infrastructure, maintenance de premier niveau, contrôle du plan de production... Effectuer les vérifications périodiques et optimiser l'utilisation des ressources Assurer le traitement des incidents et des demandes de travaux Assurer la gestion des demandes remontées aux constructeurs et mainteneurs Développer des scripts (Python, Powershell…) permettant d’automatiser des tâches

Nous recherchons pour un de nos clients un/une Analyste SOC. En qualité d'Analyste en Cybersécurité vous rejoignez une équipe d'Experts Techniques dans le domaine de la gestion des failles de sécurité, la déclinaison opérationnelle des politiques de sécurité. Vos missions - Coordonner la collecte de logs de sécurité - Collaboration avec les équipes - La mise en place de l'architecture de collecte - L'intégration des nouvelles collectes - La migration vers une collecte en temps réel - La supervision de la réception des logs - La gestion des certificats SSL - La formalisation de documents techniques - Conception et développement d'outils de reporting et de corrélation - Analyse et surveillance des vulnérabilités, des attaques et des alertes - Evaluation de l'exploitabilité - Priorisation de la criticité - Participation aux opérations de crises sur les incidents de sécurité - Réalisation des scans de vulnérabilités - Organisation des tests d'intrusions