Trouvez votre prochaine mission ou futur job IT.

Contexte Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels. Missions Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC. Exploitation des plateformes SIEM et contribution continue à leur amélioration. Design, conception et déploiement de nouvelles capacités de détection. Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack). Qualification des évolutions et prise en charge de leur mise en œuvre. Développement de scripts et d’outils (JavaScript, Python). Détails des activités Définition et gestion des scénarios de détection Identification des besoins en matière de détection et de réaction. Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité). Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service. Définition et évolution de la solution SIEM Appui sur les capacités d’automatisation et d’orchestration. Intégration de nouvelles fonctionnalités de sécurité du système d’information. Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios. Partage des évolutions avec les différents acteurs de l’écosystème SOC. Contribution aux évolutions globales du SOC.

Contexte de la mission Dans le cadre du renforcement de la posture de cybersécurité, la mission consiste à intervenir sur un périmètre complet de la solution CrowdStrike afin d’assurer son exploitation, son optimisation et son implémentation. Le périmètre couvre la gestion et le déploiement des licences suivantes : CrowdStrike Falcon Cloud Security CrowdStrike Falcon Endpoint Protection Enterprise (8 050 endpoints) CrowdStrike Falcon Next-Gen SIEM (ingestion additionnelle : 100 Go/jour + 90 Go/jour pour Falcon Next-Gen SIEM 365) CrowdStrike Falcon Spotlight CrowdStrike Falcon Discover CrowdStrike Falcon Sandbox Identity Threat Protection (en standby) Missions principales 1. Surveillance et traitement des incidents Surveiller en temps réel les événements et alertes de sécurité issus de CrowdStrike. Traiter les incidents de sécurité de niveaux N2 et N3 . Assurer une réponse rapide et adaptée aux alertes critiques. 2. Analyse et investigation Réaliser des analyses approfondies des événements de sécurité. Mener des investigations avancées pour identifier l’origine et l’impact des incidents. Conduire des analyses de threat hunting pour détecter des menaces avancées. 3. Gestion des incidents et coordination Coordonner les actions de remédiation avec les équipes internes (IT, SOC, infrastructure, etc.). Suivre la résolution des incidents jusqu’à leur clôture. Participer à l’amélioration des processus de réponse aux incidents. 4. Optimisation et amélioration continue Améliorer les règles de corrélation et les scénarios de détection. Réduire les faux positifs et optimiser la qualité des alertes. Participer à l’évolution de la configuration de la plateforme CrowdStrike. 5. Reporting et communication Rédiger des rapports d’incidents et des comptes rendus d’activité. Fournir des indicateurs de performance (KPI SOC, volumétrie, temps de traitement, etc.). Présenter les analyses et résultats aux parties prenantes. 6. Veille et cybersécurité proactive Assurer une veille sur les menaces, vulnérabilités et techniques d’attaque. Anticiper les évolutions des menaces et adapter les dispositifs de détection. Contribuer à la posture de sécurité globale de l’organisation. Compétences requises Techniques Expertise confirmée sur la plateforme CrowdStrike Falcon (niveau expert exigé) . Solide expérience en SOC / cybersécurité opérationnelle . Maîtrise de l’analyse d’événements de sécurité et du threat hunting. Bonne connaissance des environnements endpoint, cloud et SIEM. Expérience en investigation d’incidents (N2 / N3).

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités de détection au sein de son centre opérationnel de sécurité. La mission porte sur l’administration des outils SIEM, l’évolution des scénarios de détection et l’optimisation des processus via l’automatisation, afin de garantir un haut niveau de surveillance et de réaction face aux événements de sécurité. Descriptif de la mission : Les missions sont : Définition et mise en œuvre de solutions de traitement et d’alerting. Exploitation et amélioration continue des plateformes SIEM. Design, conception et déploiement de nouvelles capacités de détection. Identification et intégration des journaux (logs) nécessaires à la détection (Pentaho, Elastic Stack). Développement de scripts et d’outils pour simplifier les processus (JavaScript, Python). Mise en œuvre de mécanismes d’automatisation (CI/CD, Git, Ansible, Jenkins). Élaboration des spécifications fonctionnelles et gestion du cycle de vie des scénarios. Maintien en condition opérationnelle (MCO) : documentation, tests de continuité et résolution d'incidents techniques.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP