Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

• administrer l’infrastructure du SIEM elastic search • caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés • remonter les incidents qualifiés avec un maximum d’informations utiles au traitement • capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.) • produire des synthèses permettant de suivre les tendances d’attaques • maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés • analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc… • signalement d’incidents en cas d’activités suspectes ou malveillantes • suivi des signalements et reporting associé • intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants • suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées • rédaction et partage des méthodologies d’analyse • évolutions des méthodologies, des connaissances et de l’outillage, avec les équipes con-cernées, dans une dynamique d’amélioration continue FORMATION UTILISATEURS RECETTE TABLEAU DE BORD METIERS

Le Titulaire sera en tant que Tech lead, en appui au Pilotage du Maintien en Conditions Opérationnelles (MCO) de l’application SIEM ainsi qu’en appui sur les projets dont l’application SIEM est partie prenante. A ce titre, les éléments contextuels, la description des prestations attendues, l’organisation souhaitée et des livrables associés sont décrits dans la suite de ce document. Les principales tâches des activités attendues sont détaillées ci-après et reprises dans le référentiel technique d’UO, comme suit : • La traduction technique des besoins métiers dans l’outil Peoplesoft (évolutions réglementaires, de branche, anomalies et sollicitation N3) relatifs aux fonctionnalités native Peoplesoft et spécifiques de l’application SIEM GK • L’analyse du besoin et des solutions à mettre en œuvre • La constitution de SFG et vérification des SGT à destination des développeurs (TMA) • L’élaboration et le suivi de l’activité de tests techniques • La préparation et l’animation d’ateliers techniques avec le métier, l’éditeur et les différentes parties prenantes de l’application y compris les expertises techniques de l’entreprise (BDD, sécurité, performances, etc). • Le contrôle et la validation technique des livrables de la Tierce Maintenance Applicative • La contribution à la résolution des incidents techniques, l’élaboration du REX et le suivi de la mise en œuvre des actions d’amélioration définies. • Le suivi de la production en lien avec l’exploitant • La veille technologique dans le cadre du PMT Technologique • Le respect de la sécurité applicative • L’évolution de l’architecture en lien avec les urbanistes métier/technique et l’architecte d’Entreprise • Le respect de RGPD

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Cyber Defense within Client is sourcing for (SOC) to extend the Global SOC Platform to the Public Cloud security monitoring for AWS, Azure and Google logs and alerts. The project is in development phase where a resource enforcement is needed to develop and build the Public Cloud Security use cases, response Playbooks and perform end-to-end test plan including user acceptance criteria and deployment to production. Objectives - Support the project delivery to extend the existing Global Security Platform Azure Sentinel to monitor the Public Cloud logs and alerts - Develop and design the detection rules and response Playbook in alignment with the selected security use cases La Défense Cybernétique au sein du Client cherche à étendre la plateforme SOC (Security Operations Center) mondiale pour la surveillance de la sécurité des Clouds publics concernant les journaux et alertes d'AWS, Azure et Google. Le projet est en phase de développement et nécessite une ressource pour développer et construire les cas d'utilisation de sécurité dans le Cloud public, les Playbooks de réponse et réaliser un plan de tests de bout en bout, y compris les critères d'acceptation utilisateur et le déploiement en production. Objectifs Soutenir la livraison du projet pour étendre la plateforme de sécurité mondiale Azure Sentinel afin de surveiller les journaux et alertes des Clouds publics. Développer et concevoir les règles de détection et les Playbooks de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.

Missions principales : Finalisation du hardening AD en phase de clôture du projet Onboarding SIEM : création et ajustement des règles de détection en collaboration avec l’équipe sécurité Collaboration avec les équipes Purple Team, Red Team et Blue Team sur des actions de remédiation Travail en autonomie avec peu d’interactions avec les autres équipes Support technique avancé sur les architectures Microsoft Environnement challengeant

❗❗❗ URGENT ❗❗❗ INGENIEUR CYBERSECURITE N3❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) Ingénieur Cybersécurité N3 pour l’un de mes prestigieux clients ! ✅ Statut : FREELANCE ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable Missions : ✅Maintien en condition opérationnelle des outils de cybersécurité ✅Renforcement de la détection et de la gestion des incidents ✅Assurer la conformité réglementaire (RGPD, ISO 27001) ✅Accompagnement des équipes DSI et métiers sur l’architecture sécurisée ✅Optimisation des solutions existantes ✅Audits de sécurité et recommandations ✅Rapports d’incidents et analyses de menaces

L’ingénieur Cybersécurité N3 sera en charge de renforcer la sécurité opérationnelle des systèmes d'information de La Poste en assurant : Le maintien en condition opérationnelle des outils de cybersécurité La gestion et l’analyse des incidents de cybersécurité L’optimisation et l’administration des solutions de sécurité La conformité aux exigences réglementaires et normatives Responsabilités - Administration & supervision des outils de cybersécurité Déploiement et gestion des solutions AV/EDR, WAF, SIEM, scanners de vulnérabilités Optimisation continue des outils de cybersécurité Mise en place et suivi des scénarios de détection - Gestion des incidents & réponse aux attaques Analyse et traitement des incidents en support du SOC N2 Participation à la gestion de crise et mise en place de mesures correctives Proposition de plans d’actions pour améliorer la posture de sécurité - Audit, conformité et gouvernance Réalisation d’audits de sécurité et suivi des risques Veille réglementaire et mise en conformité avec le RGPD, ISO 27001, etc. Rédaction de rapports et documentation technique Gestion du stress et réactivité face aux incidents - Livrables attendus Rapports d’analyse et de gestion des incidents Documentation de la sécurité des systèmes et des procédures mises en place Plan d’optimisation des outils et infrastructures de cybersécurité Reporting et suivi des actions de conformité Si tu veux que j’adapte certains points ou que je mette en avant des éléments spécifiques, dis-moi !

Vous serez en charge du projet d'implémentation de la suite Elastic Search ELK et à ce titre vous participez aux différentes réunions de pilotage et de coordination, ainsi qu’aux différentes études et travaux pour l’ensemble des projets, Votre mission consistera en : Pilotage : planification, reporting, animation et coordination des travaux avec les différents acteurs projet ; Analyse des besoins du projet MOA ; Analyse et exploitation des documents de spécifications fournis par l'Institution ; Analyse des impacts des évolutions réglementaires du projet ; Rédaction de documents de cadrage ou d'études ; Rédaction des spécifications fonctionnelles générales ; Relecture des spécifications fonctionnelles détailles livrées par la maîtrise d'œuvre ; Organisation et supervision de la recette.

Nous recherchons dans le département IT Transverse, équipe Réseau & Telecom, un architecte Réseaux & Sécurité Senior (HF). qui intégrera une équipe d'architecte de 6 personnes actuellement et 1 Alternant. Activité : Référentiels, Urbanisme et Maintien du Réseau : Schéma général : cartographie du réseau par zones de sécurité/gouvernance. Diagrammes Niveaux 3 par périmètres (industriel, tertiaire, IaaS, PaaS,SaaS). Dossier d’architecture des Sites : routage, DNS… Gestion du Plan d’Adressage global pour GRTGaz. Sécurité : isolation, définition des briques de filtrage applicatif ou réseau, définition des bonnes pratiques. Publication Cadre d’architecture. Accompagnement des projets à fort impact Réseaux : Études spécifiques. Conseil, Études (scénarios / SWOT). Design des solutions Réseau. Mise à jour du référentiel. Contrôle de conformité. Accompagnement de la stratégie d’entreprise : Accompagner les projets de type Cloud (AWS/Azure). Politique Réseaux dans le contexte d’hébergement Cloud. Accompagnement sur la stratégie de fin du RTC. Accompagnement des virages technologiques (Solution SAAS, SD-WAN). Veille Technologique sur le périmètre Réseau. Design Sécurité, en collaboration avec les équipes RSSI. Prise en compte des contraintes légales : RGPD, LPM (loi de programmation militaire), Régulation (code de l’énergie). Accompagnement des Projets de migration. Livrables : L’architecte Réseaux sera amené à produire, selon les dossiers ou demandes qui lui sont confiées : Livrables de phase Define: recensement/analyse du besoin, comparaison de scenarios, analyse d’impacts, préconisation de choix, description générale de la solution retenue , SWOT. Livrables de phase Design : Référentiel Réseaux mis à jour, Dossier d'Architecture technique (DAT), description haut niveau de l'Implémentation (HLD/GLD). Livrables de phase Build : préconisations, relecture/correction de documents, exemples, plan de tests, analyse d'un problème d'implémentation. Notes d’Architecture. Compte rendu d’activité. En collaboration avec le référent Architecture Réseaux : Fiche de Cadrage Projet / Demande d’Assistance. Support de présentation pour les comités d’architecture. Documents de Synthèse pour la DSI. Stratégies/pilotage/gestion

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.

Nous recherchons pour un de nos clients basés en IDF, un Tech Lead PeopleSoft expert/senior pour une mission freelance (longue visibilité) Principales compétences attendues (à couvrir impérativement par le profil) Expérience significative dans le domaine du SIRH sur une application similaire Peoplesoft Connaissances confirmées voir expertes de PeopleSoft Oracle (navigation, paramétrage, architecture) Requêtage SQL des bases Oracle Ci-dessous le détail du besoin. Nous recherchons un Tech Lead PeopleSoft pour appuyer la maîtrise d’œuvre SI sur l’application SIEM, dédiée à la gestion des talents, des carrières, des postes et de la mobilité, ainsi qu’aux campagnes d’entretiens annuels et de rémunération des cadres supérieurs. L’application, basée sur PeopleSoft (Oracle), est hébergée on-premise dans le datacenter . Le Tech Lead interviendra sur : Le pilotage opérationnel et l’exploitation de l’application SIEM. Le maintien en conditions opérationnelles (MCO) et l’accompagnement des projets liés à SIEM. La traduction technique des besoins métiers en solutions techniques sous PeopleSoft. L’analyse des besoins, la rédaction et la validation des spécifications techniques (SFG, SGT). Le suivi et la validation des développements de la TMA. L’élaboration et le suivi des tests techniques. L’animation d’ateliers techniques avec les métiers, l’éditeur et les parties prenantes (BDD, sécurité, performances). La gestion des incidents techniques et l’amélioration continue. Le suivi de la production et la veille technologique. L’évolution de l’architecture SI en collaboration avec les urbanistes et l’architecte d’entreprise. Le respect des normes de sécurité applicative et des exigences RGPD. Profil attendu Tech Lead PeopleSoft avec une expérience confirmée sur PeopleSoft (>5 ans). Maîtrise approfondie de PeopleSoft Oracle (navigation, paramétrage, architecture). Expertise en requêtage SQL sur bases Oracle. Expérience en MCO et gestion de projets applicatifs SI. Capacité à rédiger des spécifications techniques et fonctionnelles (SFG, SGT). Compétences en sécurité applicative et conformité RGPD. Capacité à animer des ateliers techniques et interagir avec les équipes métier, éditeur et SI. Sens de l’organisation, autonomie et capacité à prendre des décisions techniques stratégiques. Expérience en suivi et validation des livrables TMA. Ce profil doit être polyvalent, rigoureux et force de proposition, garantissant la qualité et la stabilité technique de l’application SIEM.

Mission Au sein de l’équipe SOC : Vous aiderez à l’analyse des incidents et apporterez votre support au niveau 1. Vous interviendrez sur des appels d’astreinte. Vous ferez évoluer l’infrastructure du SIEM. Vous effectuerez une veille technologique et sécuritaire. Vous gérerez et organiserez la gestion des alertes, des communications vers les différents clients. Vous participerez à des comités techniques avec des clients. Vous contribuerez à l’enrichissement de notre base de connaissance. Profil Vous aimez la sécurité et souhaitez l’approfondir dans un environnement multi clients Vous avez des compétences en réseaux, Windows, Linux, EBIOS Vous avez des compétences sur les outils informatiques SIEM (Compétences en défensif et idéalement attaquant) – SPLUNK, ELASTIC, Q RADAR, SEKOIA… Et vous connaissez MITRE ATT&CK. Vous avez des connaissances en développement (Python) Vous avez des connaissances en FORENSIC (extraction de log, flux réseaux, etc.) et en CTI Vous avez un bon relationnel, êtes doté d’une capacité à écouter et savez travailler en équipe Vous êtes rigoureux, ponctuel, et disposez d’une excellente expression écrite

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.