Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

❗❗ URGENT ❗❗❗ ANALYSTE CERT ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) ANALYSTE CERT pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Coordonner des incidents impliquant plusieurs acteurs / Intervenir lors de gestions de crise ✅Participer à la veille sécurité et au renseignement sur la cybermenace (Threat Intelligence) et à la diffusion d'alertes de sécurité ✅Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités ✅Optimiser les procédures de gestion d’incident ✅Formaliser et maintenir le corpus documentaire nécessaire aux certifications CERT ✅Participer à la réduction des risques sécurité en travaillant avec les équipes sécurité du Groupe Prêt(e) à relever ce défi ? 🚀

Objectif : Votre mission sera de déployer, maintenir et suivre les solutions de sécurité liées aux données structurées du système d’information bancaire. Missions principales : Analyser les besoins fonctionnels et définir la configuration technique des solutions de sécurité. Déployer et configurer des solutions techniques adaptées aux besoins métiers. Réaliser les phases de test, de validation, et de documentation des applications mises en place. Former les équipes IT à la maintenance de la solution ainsi qu’aux aspects techniques (exploitation, risques, sécurité…). Définir et appliquer des normes, outils, méthodes et procédures (qualité, sécurité…) pour les projets et environnements concernés. Apporter une assistance technique aux équipes en charge de l’exploitation quotidienne. Rédiger la documentation technique (spécifications, schémas d’architecture, etc.). Participer activement au développement et à l’évolution des plateformes. Mettre en place des indicateurs (KPI) pour le suivi des performances. Identifier les risques liés aux nouvelles versions et proposer des axes d’amélioration.

Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Mission : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte Covéa • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité à notre SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises. Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique. Qui êtes-vous ? Une expérience significative avec l'outil de SIEM Elastic / ELK Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même) Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production) Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) Expérience avec les cloud AWS et ces outils de sécurité

Descriptif de mission : Conception et déploiement du SIEM : Définir l’architecture et intégrer Splunk et HarfangLab. Élaborer des stratégies de collecte et normalisation des logs. Installer et configurer les dispositifs IPS/IDS. Mise en œuvre progressive du projet. Détection et analyse des menaces : Définir des règles de corrélation et mettre en place des alertes. Participer aux simulations d’attaques et tests de charge. Améliorer les règles pour réduire les faux positifs. Exploitation et administration du SIEM : Maintenir et faire évoluer le SIEM. Automatiser les réponses aux incidents. Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : Travailler avec les équipes de cybersécurité. Former les utilisateurs clés aux bonnes pratiques

Surveillance permanente et proactive des menaces et des vulnérabilités Analyser des risques et des impacts dans le contexte client Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Descriptif de la mission : Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire Profil Vous justifiez d’une expérience professionnelle similaire minimum de 10 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants : Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM Bonnes capacités rédactionnelles Connaissance du monde de la santé est un plus Capacité à gérer un projet et discuter avec des fonctions transverses Avoir obligatoirement, déjà rédigé en totale autonomie (from scratch) de la documentation liée à la sécurité/cybersécurité (politique de sécurité, bonnes pratiques ect) Environnement Technique H/F ". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).

❗❗ URGENT ❗❗❗ ANALYSTE SOC N3 ❗❗❗ FREELANCE ❗❗❗LE MANS❗❗ Je recherche un(e) ANALYSTE SOC N3 pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : LE MANS ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Analyser des risques et des impacts dans le contexte de l'entreprise ✅Élaborer, piloter et mettre en œuvre des plans de remédiation ✅Gestion des incidents : Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance ✅Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité ✅Gestion des boites mails ✅Traitement des signalements des utilisateurs ✅Gestion des problèmes de sécurité ✅Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Prêt(e) à relever ce défi ? 🚀

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV