Trouvez votre prochaine offre d’emploi ou de mission freelance QRadar

Intégré(e) au sein d’une équipe dédiée CyberSOC en tant qu’expert QRadar, vous reporterez directement au Service Delivery Manager, et serez également en contact direct avec les équipes SOC des clients. Vous serez en charge de : - assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client - assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) - traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur - assurer les opérations de maintenance de la plateforme QRadar (montée de version) - mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) - participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) - intégrer de nouvelles sources + parsing associé - intégrer de nouvelles règles de corrélation / usecases - être force de proposition sur les axes d’amélioration continue de la plateforme : aussi bien sur les aspects plateforme, que « contenu » (tuning de règles, parsers, etc…) - apporter un support aux équipes SOC L’ensemble des ces activités devront faire l’objet de reporting régulier auprès du Service Delivery Manager ainsi qu’avec vos contacts directs côté client.

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Contexte de la mission : Depuis plus de 20 ans, Viveris intervient dans les secteurs Aéronautique, Spatial et Naval sur les systèmes embarqués complexes. Dans ce cadre, nous recherchons un ingénieur en développement logiciel embarqué. Vous interviendrez sur des systèmes de contrôles aériens au sein de la division R&D. Responsabilités : - Participer à l'analyse des besoins et à la conception des fonctions ; - Développer le logiciel et réaliser les tests unitaires ; - Préparer et effectuer les tests d'intégration et de vérification du logiciel ; - Participer à la validation système ; - Réaliser le suivi des exigences / Gestion des faits techniques Vous travaillerez au sein d'une équipe pluridisciplinaires : Electronique, logiciel et système.

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d'activité, et fait rayonner son expertise sur l'ensemble du continuum numérique. Nous rejoindre, c'est à la fois une opportunité exaltante de contribuer au futur de la tech et d'agir pour le bien commun, tout en bénéficiant d'un environnement équitable et inclusif, entouré d'experts de haut niveau ! Aujourd'hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! La mission et responsabilités que l'on vous confie ? * Analyse du cahier des charges client en s'assurant de la bonne compréhension des attentes du client et en vérifiant que toutes les exigences sont prises en compte dans la solution proposée et dans l'estimation de coût. * Rédaction de la spécification système déclinée en exigences internes testables à partir des documents d'entrée client. * Levée des ambiguïtés techniques avec le client Phase de conception. * Compréhension de l'architecture système pour répondre à la spécification. * Identification des moyens de test (jeux de données, simulateur, justification...). * Participe aux revues de conception préliminaire et détaillée. * Rédaction du plan de validation (stratégie et conception des tests). * Support au chef de projet pour la construction planning/ressources Phase de réalisation. * Préparation du cahier de recette et de la validation en général. * Suivi / pilotage de l'intégration (principalement logicielle). * Occasionnellement, développe des utilitaires (notion d'informatique C++, python...). * Pilotage et participation à la documentation technique : architecture fonctionnelle, manuel utilisateur, plan de validation, cahier de procédure de recette, résultats). * Support au chef de projet pour le suivi de la gestion de configuration Phase de validation. * Responsable de la validation. * Réception de l'environnement de test. * Ecriture des procédures de test en étroite collaboration avec les concepteurs. * Exécute les tests, manuellement ou automatiquement. * Propose des actions préventives et correctives ou d'amélioration. * Suivi des éventuelles non-conformités et demande de dérogations. * Déroulé des recettes internes (qualité) et externe (client). * Livraison et participation à l'intégration sur le site client. * Pilotage des formations et des rédactions de documentations utilisateurs Phase de soutien opérationnel. * Recueil des faits techniques et analyse leurs déclinaisons ou impact système. * Soutien technique du client lors de la mise en oeuvre du système. * Suivi des anomalies et des corrections. Votre profil pour réussir ? Domaines d'activité : Intelligence (renseignement), Surveillance, Reconnaissance (ISR) Electronique Warfare (EW) Système critiques (Mission Critical Systems). Poste techniquement riche et varié : * Radar, Communications. * Electronique ou logiciel embarqué sur avion, bateau, véhicule. * Validation, programmation logicielle, traitement du signal, intelligence artificielle. Le poste donnant accès à des informations sensibles, vous pourrez recevoir une habilitation confidentielle défense/secret défense et travailler sur un site sécurisé.

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

nous recherchons pour un de nos clients situé à Marseille et Toulon : 2 analystes SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

En tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure, idéalement sur une base Openshift. Étudier le contenu du SIEM existant (Qradar) afin de concevoir une stratégie efficace de collecte des données. Configurer les forwarders de logs / les APIs Chronicle et soutenir le processus de configuration des sources de logs pour l'intégration des données de sécurité dans le nouveau SIEM. Élaborer les procédures de connexion des nouvelles sources de logs au SIEM en mode opérationnel (RUN) et former le personnel côté exploitation.

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Spécialisé dans le secteur de l’assurance l’entreprise recherche actuellement un chef de projet réseau cloud (fortinet/checkpoint/AWS) pour rejoindre ses effectifs sur son site à La Défense (92). En tant que Chef de Projet réseau cloud (fortinet/checkpoint/AWS), vous serez responsable de la gestion et de la coordination des projets d’infrastructure réseau (fortinet/checkpoint/AWS), en veillant à ce qu’ils soient exécutés dans les délais et les budgets impartis. Piloter de bout en bout des projets à dominante réseau (Zone transverse, modification d'architecture réseau, obsolescence Proxy et ACE...). Challenger les propositions et accompagner les études et les projets par l'élaboration des architectures techniques et dossier d’exploitation tout au long du cycle de vie des projets, émettre des avis et des recommandations dans le cadre de leur gouvernance - méthodologie PRIMSE Piloter et assurer les changements et les choix des infrastructures réseaux avec les Opérateurs et les infogérants. Assurer un support de niveau 3 des Réseaux Dalkia sur le périmètre Datacenter Suivi Incidents dans la chaîne ITSM Mises à jour assurées pour éradiquer les risques de sécurité Les obsolescences soft et hardware des équipements périmètre Datacenter. Participer à une veille technologique des évolutions Réseau Planifier, organiser et superviser les projets d’infrastructure, système réseau et sécurité) Coordonner les différentes équipes impliquées dans les projets Gérer les budgets alloués aux projets et s’assurer de leur bonne utilisation Collaborer avec les parties prenantes internes et externes pour assurer une communication fluide Fournir des rapports réguliers sur l’avancement des projets informatiques (fortinet/checkpoint/AWS) Skills : Coordination transversale · Gestion de projet · Gestion du stress · Diplomatie · Cycle V · Méthodes PRISME · Serveur Windows · Linux · Travail d’équipe · Leadership · VMware vSphere · Infrastructure VMware · firewall fortinet et juniper · Anglais Environnement : AWS – Planisware – ITSM – JIRA confluence – Tufin – IBM Security QRadar SIEM – SQUID – Citrix Netscaler VPX – Juniper srx1500, srx4100, srx550 – FortiGate 600D, 300E, 200D. A ce titre, vos missions seront les suivantes: - Planifier, organiser et superviser les projets d’infrastructure réseau cloud (fortinet/checkpoint/AWS) - Coordonner les différentes équipes impliquées dans les projets - Gérer les budgets alloués aux projets et s’assurer de leur bonne utilisation - Collaborer avec les parties prenantes internes et externes pour assurer une communication fluide - Fournir des rapports réguliers sur l’avancement des projets informatiques (fortinet/checkpoint/AWS)