Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Assurance recherche un Analyste SOC Expérimenté (N2/N3) H/F Descriptif de la mission : L'équipe de notre client, côté SOC/CSIRT, souhaite renforcer son expertise dans le traitement des incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Ces principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités o Analyser des risques et des impacts dans le contexte client o Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents : o Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité • Gestion des boites mails o Traitement des signalements des utilisateurs • Gestion des problèmes de sécurité o Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : Le Freelance retenu devra fournir les prestations suivantes : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et recupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.

Dans une équipe SOC de plus de 7 personnes, vous intervenez sur le traitement, les analyses d'alertes et incidents de sécurité pour des partenaires PME jusqu'à grands comptes. Les missions sont les suivantes : • Qualifier les incidents remontés par les différentes solutions du SOC. • Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe. • Communiquer avec les clients sur les alertes et incidents. • Construire et maintenir une relation avec les clients et partenaires. • Remédier, renforcer et durcir les systèmes d'information vulnérables ou impactés. • Automatiser et adapter les règles de détection pour l'ensemble des clients SOC. • Documenter les bases de connaissances et procédures de traitement SOC. • Alimenter les sources et solutions.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

CONTEXTE Dans le cadre d’une mission longue MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine Savoir-faire relationnels - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible PROFIL & COMPETENCES Graylog. - Cortex - Cloudflare

Mission Contexte : Le département Sécurité a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble du groupe en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Au sein de l'entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC a pour prestation d'opérer des activités liées à la sécurité et au suivi des vulnérabilités tels que les activités opérationnelles de détections, la réponse à incidents et prévention. À ce titre, vous apporterez votre expertise en cybersécurité sur le service delivery, gouvernance et management du SOC au sein du groupe. Missions : • Intervenir dans le support de niveau 2 pour résoudre des problématiques complexes. • Assumer le rôle d'analyste N3 avec des responsabilités de permanence en production. • Gérer et créer des tableaux de bord pour le suivi des activités. • Participer à l'amélioration continue des processus et des opérations SOC. • Contribuer à des activités mixtes d'expertise SOC sur du RUN. • Escalader les incidents depuis le N2 vers des niveaux supérieurs lorsque nécessaire. • Accompagner les initiatives de purple teaming pour renforcer la collaboration entre équipes. • Contribuer à l'élaboration et à l'optimisation des use cases. • Participer à l'amélioration de la stratégie globale du SOC.

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Splunk Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité Participation aux analyses de risques Création et MAJ des procédures SOC Création de playbooks Amélioration continue de la détéction Création de règles de corrélation Mapping avec le Framework MITRE Définition des use case de surveillance Définition des bonnes pratiques

Notre client souhaite mettre en œuvre plusieurs évolutions de son socle technique. A ce titre il souhaite bénéficier d'une expertise en termes de cybersécurité. Dans ce cadre la prestation consiste à contribuer à/au(x) : • La définition et la mise en place de la détection de menaces sur le cloud public et privé. • L'amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé. • L'identification des logs nécessaires. • La proposition de nouvelles alertes en fonction des risques et menaces. • La production de procédures pour les nouvelles activités et l’amélioration des procédures existantes. • L'amélioration continue de la détection du Soc, la sélection de nouveaux logs, l'amélioration de l’analyse des logs existants, l'études de scenarios, en rapport avec la matrice des risques sur le cloud public et privé.

AGH Consulting recherche pour un de ses clients basé en IDF, un analyste SOC N3 - Cloud. La prestation consiste à contribuer à : La définition et la mise en place de la détection de menaces sur le cloud public et privé L'amélioration continue de la détection du SOC sur le cloud public (Azure / AWS) et privé L'identification des logs nécessaires La proposition de nouvelles alertes en fonction des risques et menaces La production de procédures pour les nouvelles activités et l’amélioration des procédures existantes L'amélioration continue de la détection du Soc, la sélection de nouveaux logs, l'amélioration de l’analyse des logs existants, l'études de scenarios, en rapport avec la matrice des risques sur le cloud public et privé

Je suis à la recherche d'un Analyste SOC N3 pour l'un de mes prestigieux clients. - Gestion des incidents - Gestion des vulnérabilités - Analyse approfondie des menaces - Développement de stratégies de détection - Fournir un support technique aux analystes N1 et N2 - Collaborer avec d'autres équipes IT et métiers - Produire des rapports détaillés sur les incidents majeurs - Communiquer avec la direction et les parties prenantes sur les enjeux de sécurité critiques - Firewall - Maitrise des PKI et des VPN

Nous recherchons un Analyst technico-fonctionnel Confirmé en freelance pour rejoindre une équipe MCO dynamique au sein d'un grand groupe dans le secteur de l'épargne. Vous serez responsable de l'animation, de la priorisation et du suivi d'une équipe MCO composée de 4 personnes, en charge de la gestion des incidents et des demandes d'évolution liées à l'application centrale. Mission : Analyse technique et fonctionnelle des anomalies signalées, avec une aptitude à proposer des solutions adaptées. Coordination efficace avec le fournisseur et les différents intervenants métiers dans le domaine de l'épargne. Requêtage sur base de données (Oracle SQL) pour effectuer des analyses, des extractions de données et valider les comportements de l'application. Maîtrise du fonctionnement de l'application et de ses paramétrages.

[Contexte] Le département qui correspond au SOC, est en charge des activités opérationnelles de détection, gestion des incidents et prévention sur le périmètre auprès des partenaires métiers. Au sein de l’entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC (Security Operational Center) a pour prestation d’opérer des activités liées à la sécurité et au suivi des vulnérabilités. [La prestation consiste à contribuer à/au(x)] • La définition et la mise en place de la détection de menaces sur le cloud public et privé • L'amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé. • L'identification des logs nécessaires • La proposition de nouvelles alertes en fonction des risques et menaces • La production de procédures pour les nouvelles activités et l’amélioration des procédures existantes • L'amélioration continue de la détection du Soc, la sélection de nouveaux logs, l'amélioration de l’analyse des logs existants, l'études de scenarios, en rapport avec la matrice des risques sur le cloud public et privé

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vos missions seront les suivantes : L'analyse de sécurité : Identifier les activités suspectes ou malveillantes. La qualification et le traitement d'incidents de sécurité (phishing, SIEM (Splunk), vulnérabilités) La réponse aux incidents de sécurité : Coordonner la réponse aux incidents de sécurité, incluant l'investigation, la containment, l'éradication et la récupération. Maintenir à jour la documentation des incidents de sécurité et des actions de réponse, ainsi que des rapports de suivi.

Je suis à la recherche d'un Analyste SOC N2 pour l'un de mes prestigieux clients. - Réponses aux incidents opérationnels - Analyse des alertes de sécurité - Identification de la nature et de l'ampleur de l'incident - Gestion des vulnérabilités - Scans réguliers des systèmes et applications - Suivi de l'état des correctifs - Configuration et maintenance des Firewall - Gestion des PKI - Mise en place et maintenance des VPN - Surveillance des logs et détection d'anomalies - Collecte des logs - Sécurisation du data center

PROPULSE IT recherche un cloud analyst pour une mission en région parisienne ou en Full remote. La mission a lieu dans une équipe technique mondiale qui opère de manière agile au sein d'une organisation produit dynamique. Plongez-vous dans un environnement collaboratif où l'innovation prospère, et vos contributions joueront un rôle direct dans l'élaboration du chemin de nos produits de pointe. En tant qu'acteur clé de notre configuration agile, vous aurez l'opportunité d'améliorer l'efficacité, de favoriser créativité et jouent un rôle central dans notre processus de développement de produits. Faites partie d'une équipe qui embrasse l'adaptabilité et valorise l'amélioration continue, garantissant que nous restons à la pointe des avancées technologiques mondiales. L'analyste Cloud travaillera au sein de l'équipe Cloud Office, incluse dans la gestion des services. Ce sera une démarche transversale rôle au sein de l'ensemble de l'équipe technique, collaboration avec des collègues et des membres d'autres équipes. L'analyste cloud fournira un support transversal pour maintenir l'infrastructure et les services cloud afin d'offrir la meilleure valeur à tous les salariés. Il/elle aide Cloud Officer à aligner les solutions cloud avec les objectifs et buts de l'entreprise et superviser les opérations cloud d'un point de vue technique pour fournir la meilleure valeur sur les services cloud. o Soutenir le Cloud Officer dans la vision du paysage cloud en fournissant des contributions et des analyses o Diriger l'extension de la pratique FINOPS au sein du client en travaillant en étroite collaboration avec des coéquipiers des différents produits et équipes en charge des opérations quotidiennes o Concevoir et mettre en œuvre une analyse appropriée sur l'utilisation, la qualité, les performances et la valeur générée des services Cloud. o Collaborer au programme de perfectionnement pour les services cloud en fournissant une formation et une sensibilisation aux services avancés o Collaborer à la conception et à la gestion des services Cloud et d'infrastructure et assurer leur sécurité, leur disponibilité, et fiabilité o Assurer la livraison et la mise en œuvre des solutions techniques convenues o Participer à la mise en œuvre des processus, normes, directives et contrôles d'assistance informatique o Surveiller et rendre compte du respect, de la performance et coordonner ou intervenir chaque fois que nécessaire VOS DOMAINES DE CONNAISSANCES ET D'EXPERTISE COMPÉTENCES FONCTIONNELLES VOTRE ÉQUIPE Ligne hiérarchique (directe/indirecte) : Cloud Officer sur une base régulière et permanente. Intervenants internes clés : Directeur de la gestion des services, Toute autre équipe produit consommant des services cloud, notamment (Cloud & Infra, Données technologiques mondiales) Acteurs externes clés : Fournisseurs de services Cloud (Microsoft, AWS,...

Dans une équipe SOC de plus de 7 personnes, vous intervenez sur le traitement, les analyses d'alertes et incidents de sécurité pour des partenaires PME jusqu'à grands comptes. Les missions sont les suivantes :Qualifier les incidents remontés par les différentes solutions du SOC. Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe. Communiquer avec les clients sur les alertes et incidents. Construire et maintenir une relation avec les clients et partenaires. Remédier, renforcer et durcir les systèmes d'information vulnérables ou impactés. Automatiser et adapter les règles de détection pour l'ensemble des clients SOC. Documenter les bases de connaissances et procédures de traitement SOC. Alimenter les sources et solutions.