Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).

• administrer l’infrastructure du SIEM elastic search • caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés • remonter les incidents qualifiés avec un maximum d’informations utiles au traitement • capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.) • produire des synthèses permettant de suivre les tendances d’attaques • maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés • analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc… • signalement d’incidents en cas d’activités suspectes ou malveillantes • suivi des signalements et reporting associé • intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants • suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées • rédaction et partage des méthodologies d’analyse • évolutions des méthodologies, des connaissances et de l’outillage, avec les équipes con-cernées, dans une dynamique d’amélioration continue FORMATION UTILISATEURS RECETTE TABLEAU DE BORD METIERS

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

Le Titulaire sera en tant que Tech lead, en appui au Pilotage du Maintien en Conditions Opérationnelles (MCO) de l’application SIEM ainsi qu’en appui sur les projets dont l’application SIEM est partie prenante. A ce titre, les éléments contextuels, la description des prestations attendues, l’organisation souhaitée et des livrables associés sont décrits dans la suite de ce document. Les principales tâches des activités attendues sont détaillées ci-après et reprises dans le référentiel technique d’UO, comme suit : • La traduction technique des besoins métiers dans l’outil Peoplesoft (évolutions réglementaires, de branche, anomalies et sollicitation N3) relatifs aux fonctionnalités native Peoplesoft et spécifiques de l’application SIEM GK • L’analyse du besoin et des solutions à mettre en œuvre • La constitution de SFG et vérification des SGT à destination des développeurs (TMA) • L’élaboration et le suivi de l’activité de tests techniques • La préparation et l’animation d’ateliers techniques avec le métier, l’éditeur et les différentes parties prenantes de l’application y compris les expertises techniques de l’entreprise (BDD, sécurité, performances, etc). • Le contrôle et la validation technique des livrables de la Tierce Maintenance Applicative • La contribution à la résolution des incidents techniques, l’élaboration du REX et le suivi de la mise en œuvre des actions d’amélioration définies. • Le suivi de la production en lien avec l’exploitant • La veille technologique dans le cadre du PMT Technologique • Le respect de la sécurité applicative • L’évolution de l’architecture en lien avec les urbanistes métier/technique et l’architecte d’Entreprise • Le respect de RGPD

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

❗❗ URGENT ❗❗❗ INGENIEUR SOC/BUILDER ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) INGENIEUR SOC/BUILDER pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 3j/semaine Missions : ✅Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps) ✅Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM) ✅Intégration des Sources de Log ✅Gestion du Transfert de Compétences (à l’équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation) ✅MCO ✅Réponse aux Demandes Clients ✅Reporting et Indicateurs ✅Participation aux Audits SSI Prêt(e) à relever ce défi ? 🚀

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

❗❗❗ URGENT ❗❗❗ ANALYSTE EN VULNERABILITES (VOC)❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) ANALYSTE EN VULNERABILITES (VOC) pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅Expérience : Minimum 3 ans Missions : ✅Maitriser les tactiques, les techniques et les procédures d'attaque ✅Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité ✅Maitriser les différents outils de scan (système, réseau et applicatifs) ✅La planification des scans de vulnérabilités ✅L'analyse des résultats de scan et la planification des comités opérationnels ✅Evaluation et présentation des résultats de scan ✅Présentation des mesures de remédiation ✅Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques ✅Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes ✅Conception de KPIs de suivi de l'état de santé du SI Prêt(e) à relever ce défi ? 🚀

Bonjour à tous, Je recherche un Ingénieur en Intégration & Vérification Sécurité - Systèmes d’Information 🚨 MISSION NECESSITANT UNE HABILITATION 🚨 Contexte : Participation à l’intégration et à la vérification d’une solution de sécurisation pour un système d’information gouvernemental, incluant l’intégration de nouvelles fonctionnalités et la correction d’anomalies. Missions principales : Intégration des évolutions et corrections sur les plateformes d’essais. Vérification des mises à jour, automatisation des tests et support à la validation. Maintenance des moyens de production et déploiements automatisés. Documentation des procédures et guides d’exploitation.

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

Cyber Defense within Client is sourcing for (SOC) to extend the Global SOC Platform to the Public Cloud security monitoring for AWS, Azure and Google logs and alerts. The project is in development phase where a resource enforcement is needed to develop and build the Public Cloud Security use cases, response Playbooks and perform end-to-end test plan including user acceptance criteria and deployment to production. Objectives - Support the project delivery to extend the existing Global Security Platform Azure Sentinel to monitor the Public Cloud logs and alerts - Develop and design the detection rules and response Playbook in alignment with the selected security use cases La Défense Cybernétique au sein du Client cherche à étendre la plateforme SOC (Security Operations Center) mondiale pour la surveillance de la sécurité des Clouds publics concernant les journaux et alertes d'AWS, Azure et Google. Le projet est en phase de développement et nécessite une ressource pour développer et construire les cas d'utilisation de sécurité dans le Cloud public, les Playbooks de réponse et réaliser un plan de tests de bout en bout, y compris les critères d'acceptation utilisateur et le déploiement en production. Objectifs Soutenir la livraison du projet pour étendre la plateforme de sécurité mondiale Azure Sentinel afin de surveiller les journaux et alertes des Clouds publics. Développer et concevoir les règles de détection et les Playbooks de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.

Missions principales : Finalisation du hardening AD en phase de clôture du projet Onboarding SIEM : création et ajustement des règles de détection en collaboration avec l’équipe sécurité Collaboration avec les équipes Purple Team, Red Team et Blue Team sur des actions de remédiation Travail en autonomie avec peu d’interactions avec les autres équipes Support technique avancé sur les architectures Microsoft Environnement challengeant

❗❗❗ URGENT ❗❗❗ INGENIEUR CYBERSECURITE N3❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) Ingénieur Cybersécurité N3 pour l’un de mes prestigieux clients ! ✅ Statut : FREELANCE ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable Missions : ✅Maintien en condition opérationnelle des outils de cybersécurité ✅Renforcement de la détection et de la gestion des incidents ✅Assurer la conformité réglementaire (RGPD, ISO 27001) ✅Accompagnement des équipes DSI et métiers sur l’architecture sécurisée ✅Optimisation des solutions existantes ✅Audits de sécurité et recommandations ✅Rapports d’incidents et analyses de menaces

Vous serez en charge du projet d'implémentation de la suite Elastic Search ELK et à ce titre vous participez aux différentes réunions de pilotage et de coordination, ainsi qu’aux différentes études et travaux pour l’ensemble des projets, Votre mission consistera en : Pilotage : planification, reporting, animation et coordination des travaux avec les différents acteurs projet ; Analyse des besoins du projet MOA ; Analyse et exploitation des documents de spécifications fournis par l'Institution ; Analyse des impacts des évolutions réglementaires du projet ; Rédaction de documents de cadrage ou d'études ; Rédaction des spécifications fonctionnelles générales ; Relecture des spécifications fonctionnelles détailles livrées par la maîtrise d'œuvre ; Organisation et supervision de la recette.