Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Lyon

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon. Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité. Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare. Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Nous recherchons un Ingénieur Systèmes pour travailler avec l'un de nos clients du secteur de l'assurance par l'intermédiaire de l'un de nos clients établis dans le domaine des services informatiques pour une mission freelance basée à Lyon. Le candidat idéal aura au moins 4 ans d'expérience Rôle : Ingénieur système Durée de la mission : 6 mois (extensible) Lieu de travail : Lyon Travail hybride Date de début : Novembre (Flexible 1 mois) Description du poste : Analyser les besoins et les contraintes opérationnelles pour optimiser les processus de production, en définissant des procédures et des directives de déploiement. Le candidat doit être capable d'établir et de mettre en œuvre des outils de standardisation, d'automatisation et de sécurité de la production, tout en respectant les normes ITIL. Il s'agit de développer et de gérer les plans de déploiement de la production, en configurant les postes de travail, en planifiant les processus de traitement par lots et en coordonnant les intégrations logicielles et matérielles. Superviser la surveillance, le déploiement, la migration et la maintenance des systèmes en temps réel, en veillant à ce que les mises à jour soient effectuées en temps voulu et à ce que les incidents soient résolus. Fournir une assistance technique de niveau 3, en diagnostiquant et en résolvant les incidents opérationnels dans les délais impartis. Contribuer aux procédures de sécurité et préparer la documentation technique pour maintenir la sécurité et la performance des systèmes. Travailler avec des systèmes techniques, notamment VMWare, Microsoft AD/DNS, Windows 2003-2019, Linux RHEL 7-9, NetBackup et Docker.