Trouvez votre prochaine mission ou futur job IT.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles. Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité. Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées. Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.

Revue du code des Use Cases, playbooks et templates d’escalade d’incidents ➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place. ➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter. ➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code. ➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé. ➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations. ➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks. ➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle

Bonjour, Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client. Les missions seront : Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.). Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3. Application des normes de sécurité conformes PCI DSS . Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.). Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response). Gestion et analyse des vulnérabilités avec des outils comme Qualys . Recommandations et améliorations de sécurité. Création de rapports réguliers sur l’état de sécurité et les incidents.

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale, notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud ???????? Entreprise de taille humaine et pérenne depuis plus de 30 ans, l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2023. Ce sont 400 Ozitémiens, ingénieurs et consultants qui évoluent sur trois sites en France : Levallois (92), notre siège-social, Toulouse (31) et Lyon (69), ainsi qu’à l’international au Vietnam (Hô Chi Minh). ????? ???? Avantages : • RTT • Tickets restaurants • Participation • CSE • 75% Transport - Surveiller et analyser les incidents de sécurité en temps réel. - Coordonner la réponse aux incidents de sécurité complexes. - Mener des investigations approfondies sur les cybermenaces. - Développer et améliorer les procédures de détection et de réponse. - Fournir un support technique de haut niveau aux équipes de niveau inférieur. - Collaborer avec les équipes IT pour renforcer les mesures de sécurité. - Participer à l'élaboration de rapports de suivi et d'analyse des incidents. - Assurer une veille technologique sur les nouvelles menaces et solutions de sécurité.

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

La Société devra fournir les prestations suivantes : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)