Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO) à Nantes

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Vous rejoindrez l’équipe "Conception Transverse" en charge de la qualification et de l’intégration des architectures réseaux et sécurité. Votre mission principale sera de tester, valider et documenter des solutions techniques avant leur mise en production. Vous assurerez également un support de niveau 3 pour les équipes de production et participerez à des astreintes ponctuelles. Tester et qualifier des architectures réseau (routeurs, firewalls, commutateurs). Rédiger des documentations techniques (dossiers de mise en production, rapports de tests). Assurer le support de niveau 3 aux équipes de production.

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.