Trouvez votre prochaine mission ou futur job IT.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Nous recherchons un Analyste SOC senior, disposant d'une solide expertise technique et capable d’intervenir efficacement en environnement d’infogérance. Le candidat idéal doit avoir une expérience avérée en réponse à incident, y compris sur des attaques complexes impliquant des équipes Red Team. Il sera chargé d’identifier, d’analyser, et de répondre aux incidents de sécurité, tout en interagissant avec les différents acteurs internes et externes. Compétences requises : Expertise en Splunk et Palo Alto. Connaissances en OpenCTI et GLPI pour la gestion de tickets. Expérience sur des environnements non contraints avec capacité à s’adapter rapidement. Hardskills et Softskills : Solide maîtrise des réponses à incident et des opérations SOC de niveau 3. Excellentes compétences en communication et capacité à interagir avec divers interlocuteurs. Capacité à prendre en charge des incidents critiques de manière autonome.

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Analyser et répondre aux incidents de sécurité complexes identifiés par les outils de monitoring. Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Développer et maintenir des playbooks d’automatisation Superviser et optimiser les configurations des plateformes de monitoring Effectuer des revues régulières des logs pour identifier des anomalies ou des menaces potentielles. Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité. Participer activement à la définition et à la mise en œuvre des politiques de sécurité cloud (AWS).

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Analyste SOC N3 (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 Vous serez chargé de créer et maintenir les règles de détection et d’assurer la bonne exécution des actions par les analystes N2. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Optimisation des outils de surveillance 🔸 Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité 🔸 Automatiser des processus pour une gestion plus efficace des alertes de sécurité 🔸 Participer à la configuration et à la maintenance continue des solutions de sécurité 🔸 Amélioration des alertes Surveillance et analyse des données de sécurité 🔸 Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects 🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel Gestion des incidents et réponse 🔸 Intervenir face aux incidents de sécurité identifiés 🔸 Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate 🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Profil recherché en bref : Un analyste SOC de niveau sénior qui détient 6 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES , EDR, M365, XSOAR) Les + du poste : Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée Configuration : 2,5 jour de télétravail par semaine Date de démarrage : ASAP TJM selon profil. Vos responsabilités : Vous serez en charge de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Vous serez également en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Dans ce rôle exigeant et enrichissant, vos responsabilités incluront : Analyse SOC : Traiter les tickets d’incident, analyser les menaces et piloter les réponses adaptées : détection, caractérisation, réaction et suivi. Projets d’amélioration : Renforcer les capacités techniques du SOC en menant des projets variés, adaptés aux exigences d’un environnement de luxe. Concevoir et déployer des initiatives d’amélioration de la sécurité. Support opérationnel : Participer à un système d’astreintes pour assurer une surveillance et une réactivité 24/7.

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus