Trouvez votre prochaine mission ou futur job IT.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Le département Sécurité du client a pour objectifs de contribuer au pilotage de la stratégie en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le SOC du client est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre de l'entité auprès des partenaires métiers. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, Le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en terme d'Expertise en Cyber Sécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x) : 1. Mise en place du backlog de use case et priorisation 2. Gestion et suivi de l'entité de développement (en mode agile) 3. Reporting sur l'activité 4. Suivi et contribution sur des projets techniques (Cloud public, ...)

Dans le cadre de développement d’ASIC de types contrôleur réseau, routeur, contrôleur de cohérence de cache et processeur à destination des serveurs haut de gamme et haute performance Bull (serveurs « big data » et « exascale »), la mission consiste à participer à la vérification d’un ASIC complexe en utilisant les méthodologies de vérification fonctionnelle « Constraint-Random, Coverage Driven » sous-jacentes au standard de vérification UVM. Principales taches: • Acquérir la connaissance de l'architecture et la microarchitecture de l’ASIC en étudiant les spécifications et en interagissant avec les équipes d’architecture et de design logique. • Participer à la rédaction des spécifications de vérification. • Participer à la rédaction des plans de test en étroite collaboration avec l’équipe design logique. • Participer au développement des environnements de vérification (UVM-SystemVerilog/C++), les tests et les modèles de couverture • Suivre, analyser et debugger les erreurs de simulation. • Suivre et analyser les résultats couverture des simulations pour améliorer les tests en conséquence et ainsi atteindre les objectifs de couverture dans les délais impartis. Compétences: • Expérience concrète et réussie à la vérification de SoC/ASIC et IP complexes. • Expertiese de la méthodologie de vérification UVM. • Expérience en développement d’environnements de vérification Constraint-Random/Coverage-Driven en SystemVerilog/C++ (drivers/ monitors, tests aléatoires contraints, checkers auto-vérifiants et modèle de couverture en SystemVerilog-Covergrourp/SVA) et maitrise de la programmation orientée objet • Experties des outils de simulation et de suivi de couverture • Efficacité dans la résolution de problèmes par l’identification rapide de leur cause fondamentale et par l’élaboration de correctifs ou contournements

Pour un de nos clients basé à Levallois en forte croissance, nous recherchons un ingénieur avant vente expérimenté en prestation SOC, pour préparer des réponses à des appels d'offres sur SOC managé. L'objectif de la mission est de produire des mémos techniques et des quotations afin d'aider le client à répondre à des consultations sur des marchés publics et privés. En s'impregnant des méthodes, outils et process du client, l'objectif de cette mission est de produire des réponses compétitives, réalistes et de qualité pour transformer les prospects en clients.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet