Trouvez votre prochaine offre d’emploi ou de mission freelance IOC à Lyon
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
analyste SOC
Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.
Analyste SOC N3 Lyon, Paris ou Rennes (TJ max selon profil 550/600€)
Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.
technicien support N2
CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Technicien Support N2 (H/F) 🚀 🚚 Votre mission est pour un client reconnu dans le secteur du transport et de la logistique sous température contrôlée. Près de 20 000 collaborateurs sont mobilisés dans 7 pays. ❄️ Vous intégrerez l’équipe Support N2 / N3 responsable de la gestion des incidents. Dans le cadre des objectifs fixés par la hiérarchie, vous contribuerez à la satisfaction des utilisateurs en prenant en charge l’analyse, la résolution et le suivi des incidents de niveau N2 ou des problèmes dans les meilleurs délais et en respectant les procédures définies pour le service. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Contribuer à la résolution optimale des incidents de niveau N2 escaladés par le Service Desk (N1) dans le respect des procédures internes 🔸 Résoudre les incidents de production conformément aux procédures internes. 🔸 Assurer le suivi administratif et technique des dossiers dans l’outil de gestion des incidents (IWS). 🔸 Identifier les incidents liés à un manque de formation des utilisateurs et transmettre ces besoins aux interlocuteurs concernés. 🔸 Conseiller les utilisateurs pour garantir une utilisation optimale des applications. 🔸 Maintenir un niveau de dossiers en cours aligné avec les objectifs du service. 🔸 Se former continuellement aux applications prises en charge par la chaîne support N2-N3. 🔸 Participer aux recettes utilisateurs des modules applicatifs (TMS et portail Client) dans le cadre du transfert à la chaîne support.
Threat Hunting Specialist
Titre du poste : Spécialiste de la chasse aux menaces Lieu de travail : Lyon Durée du contrat : Cybersécurité Télétravail : 3 jours par semaine au bureau, 2 jours par semaine sur site Description du poste : Nous recherchons un spécialiste de la chasse aux menaces très motivé et soucieux du détail pour rejoindre notre équipe de cybersécurité. Dans ce rôle, vous jouerez un rôle essentiel dans l'identification proactive et l'atténuation des menaces persistantes avancées (APT) ciblant notre organisation. Il s'agit d'un nouveau poste visant à améliorer nos capacités de détection et de réponse aux menaces par le biais de campagnes innovantes de chasse aux menaces et de stratégies de détection à long terme. Principales responsabilités 1. Campagnes de chasse aux menaces o Lancer des campagnes proactives de chasse aux menaces ciblant les APT, en s'appuyant sur les renseignements fournis par nos partenaires en matière de renseignement sur les menaces. o Analyser les comportements, les techniques et les tendances des acteurs de la menace afin d'anticiper et de traiter les risques potentiels. 2. Développement de règles de détection o Développer et mettre en œuvre des règles de détection à long terme afin d'identifier les menaces avancées et d'y répondre efficacement. o Veiller à ce que les règles de détection soient affinées afin de minimiser les faux positifs tout en maximisant la précision de la détection des menaces. 3. Évaluation et amélioration des processus o Évaluer et affiner les processus de chasse aux menaces existants, en identifiant les lacunes et les possibilités d'amélioration. o Collaborer avec des équipes interfonctionnelles afin d'intégrer les méthodologies actualisées de chasse aux menaces dans la stratégie plus large de cybersécurité. 4. Analyse des menaces o Effectuer une analyse approfondie des menaces identifiées, y compris une analyse des causes profondes et des recommandations d'atténuation. o Fournir des informations exploitables et des rapports aux parties prenantes, à l'appui des objectifs de cybersécurité de l'organisation.
Analyste vulnérabilité - Lyon (H/F)
Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.
Développeur fullstack (java, angular)
Poste : Développeur Fullstack Projet : Développement et refonte d'applications métiers dans un environnement technique complexe. Environnement technique : Java, Spring Boot, Spring (MVC, IoC, Kafka, Security), Angular 12, JUnit, Mockito, myBatis, Jenkins, Ansible. Localisation : Lyon Missions : Développer des fonctionnalités pour des applications métiers en respectant les exigences techniques et fonctionnelles. Effectuer des tests unitaires, d'intégration, et de non-régression pour garantir la qualité du code. Participer aux revues de code en appliquant les bonnes pratiques de développement. Monter en compétence sur le domaine métier et contribuer activement aux échanges d'expertise au sein de l'équipe. Proposer des améliorations continues pour l'optimisation du projet et des performances applicatives
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.