Trouvez votre prochaine mission ou futur job IT.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Missions Dans le cadre d’un projet stratégique de mise en place d’un SOC (Security Operations Center), nous recherchons un Chef de Projet SOC pour piloter le déploiement de la solution SOC pour notre client dans le secteur des matières premières. Vos tâches seront les suivantes : Piloter le déploiement du SOC pour garantir la sécurisation des infrastructures et des données. Collaborer avec les équipes internes (ingénierie, sécurité) et les fournisseurs externes pour assurer la mise en place des solutions de sécurité. Superviser les phases de tests, de configuration et de validation des solutions. Assurer la gestion des escalades, le suivi des incidents et la gouvernance du projet (reporting, comités, budget).

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

Revue du code des Use Cases, playbooks et templates d’escalade d’incidents ➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place. ➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter. ➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code. ➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé. ➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations. ➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks. ➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.

Nous recherchons un Responsable Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles. Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité. Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées. Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.

Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : 1. Bonne posture client et capacités d'expression orale, 2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), 3. Compréhension opérationnelle des enjeux Cybersécurité, 4. Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Outils principaux : - Microsoft XDR - SIEM (Qradar, Splunk) - EDR - PaloAlto - Tetris