Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Bonjour Je recherche 2 Analystes SOC de niveau 2/3 pour un de nos clients situé au Mans. Les principales taches : Surveillance proactive des menaces et vulnérabilités Gestion des incidents de sécurité Amélioration continue des outils et processus de sécurité pour optimiser la protection Gestion des boîtes mails et traitement des signalements des utilisateurs pour résoudre les problèmes de sécurité Montée en compétence des membres et collaboration en équipe. Environnement technique : SIEM Splunk SOAR EDR Démarrage : à partir du 28 avril Durée : 3 mois renouvelable pour une visibilité de 3 ans de mission Lieu : Le Mans Rythme de télétravail : le premier mois : 0 jour donc 5j/5 sur site à partir du deuxième mois : 3 jours sur site + 2 jours de télétravail

Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes : - Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber). - Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). - S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. - Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. - Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. - Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales. - Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). - Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration. Le chef de projet Cybersécurité assure notamment : - La définition, la coordination et le pilotage des projets Cybersécurité - Le suivi des charges et des coûts - La gestion des risques - L'animation des réunions d'avancement des projets et les réunions de travail (workshops) - Le pilotage des audits techniques sécurité et le suivi des avancées du plan d'action - La prise en compte et le contrôle/validation des architectures déployées en relation avec l'Architecte Cybersécurité - Le pilotage des programmes d'adoption des plateformes de Cybersécurité

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Responsabilités et missions L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) fournis à l’ensemble des filiales du Groupe. Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes : 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration. Les livrables sont : KPI et Dashboard Amélioration continue des process Animation et pilotage de réunions Le poste est à pourvoir très rapidement.

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales de SUEZ. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration.

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Ile De France accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe de l'aéronautique défense nucléaire, sur un périmètre sécurisé nous recherchons un/e ingénieur système et réseau. Vos responsabilités : L'objectif est de réaliser les actes techniques (tâches d'administration / configuration associées au réseau, aux systèmes et logiciels / services cyber) nécessaires à la migration / amélioration de deux infrastructures dédiées aux activités cyber du client. L'environnement technique : Linux Redhat, Ubuntu, RedHat Sattelite, SIEM, Palo-Alto... A ce titre, le candidat devra assurer la production suivante : • La configuration des équipements réseaux (switch HPE 5510 et 5710, PaloAlto 3220) ; • L'installation et le paramétrage des logiciels nécessaires au fonctionnement des services communs d'infrastructure (VMware vSphere, vCenter, NTP, IDM, DNS, SCALITY, RedHat Satellite, ...) ; • L'installation et le paramétrage des outils pour l'administration centralisée des équipements actifs du réseau (HPE Intelligent Management Center, HPE OneView, PaloAlto Panorama, VMware vCenter) ; • L'accompagnement à l'installation au paramétrage des logiciels métiers de cyberdéfense ; • La vérification de bon fonctionnement (fiches de test et assistance à la rédaction des scénarios de validation) ; • La rédaction et l'implémentation des procédures liées à l'administration des équipements et logiciels ; • La réalisation de schémas (logique / physique) sur l'architecture ; • La cartographie des composants nécessaires aux systèmes, et, leurs dépendances ; • La mise en place d'une supervision (scripts pour collecter les métriques et données utiles au contrôle de l'exploitation des équipements et systèmes) ; • Le recensement / sauvegarde des configurations des systèmes et réseaux ; • La rédaction d'un plan de reprise informatique (avec mise en place de procédures). Contrat : en CDI Localisation : prestation de client grand compte sur Maisons-Laffitte 78 Référence de l'offre : qydywal3v7

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Analyste SOC Freelance expérimenté pour intégrer notre Security Operations Center. Vous serez en charge de la surveillance, la détection et la réponse aux incidents de sécurité sur l’ensemble du périmètre IT. Vos missions principales : Superviser les alertes de sécurité via les outils de SIEM Identifier et analyser les événements de sécurité (logs, comportements anormaux, etc.) Participer à la réponse aux incidents (containment, eradication, recovery) Élaborer des rapports d’analyse et proposer des axes d’amélioration Contribuer à l’amélioration continue des règles de détection Collaborer étroitement avec les équipes IT, sécurité, et réseau

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Administrateur Splunk. Profil recherché: Expert Splunk Certification Splunk Entreprise Certifed Admin Minimum 2 ans d'expérience en administration Splunk Bonne connaissance des fichers logs Bonne connaissance des méthodes de troubleshooting Bonne connaissance des systèmes Linux et Windows Bon communiquant Missions: Détecter et traiter les incidents liés à l’infrastructure SIEM Proposer des recommandations afin de résoudre les incidents/problèmes Amélioration continue Accompagner et former les utilisateurs sur Splunk

Responsabilités Principales : Compétences exigées dans les domaines de la sécurité opérationnelle (EDR, AV, SIEM, sonde vulnérabilité ...) Doit être en capacité de vérifier la conformité technique aux bonnes pratiques de la sécurité opérationnelle Expérience de Team leader (animation d'équipe, réfèrent technique...) Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique. Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après sinistre. Identifier les menaces et vulnérabilités potentielles. Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer. Coordonner la réponse aux incidents de sécurité, y compris l’analyse, la résolution et la documentation. Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD). Préparer et mener des audits internes et externes de sécurité. Compétences Requises : Expérience significative dans le domaine de la production informatique, en particulier sur des domaines applicatifs complexes. Connaissances approfondies des normes de sécurité informatique et des meilleures pratiques. Bonne compréhension des environnements de production et des architectures applicatives. Bonnes compétences en résolution de problèmes et en diagnostic d'incidents. Capacité à travailler en étroite collaboration avec les équipes de la DSI Expérience avérée dans un rôle similaire en sécurité IT. Rigoureux, autonome, forte capacité d'analyse et de synthèse Capacité d’anticipation Capacité à gérer des incidents à forts impacts

Dans le cadre du développement de projets autour des environnements CyberSOC et Xtended SOC , nous recherchons un Chef de projet expérimenté capable de piloter la mise en œuvre de services de sécurité opérationnelle. Vous interviendrez en phase de build et assurerez l’adaptation de l’infrastructure de détection (SIEM), en lien avec les équipes techniques, fonctionnelles et client. Vos missions Sous la responsabilité du manager de l’entité, vous serez en charge de : Pilotage de projets SOC : Mettre en place et structurer des services CyberSOC / Xtended SOC , managés ou non Coordonner les équipes internes et externes (consultants, architectes, analystes, intégrateurs) Suivre les risques projets et mettre en œuvre les plans de remédiation Fournir une visibilité claire sur l’état d’avancement du projet, en interne comme auprès du client Coordination technique : Superviser la définition et le déploiement des stratégies de détection d’incidents de sécurité Piloter la mise en place de dispositifs SIEM , capteurs et signatures de sécurité Organiser et valider les phases de recette des infrastructures et des services SOC Gouvernance et gestion : Animer les comités de suivi et comités de pilotage Établir les plannings , suivre les actions , charges et jalons Rédiger les livrables projets et assurer un reporting clair et régulier

Nous cherchons un Responsable RSSI Junior pour rejoindre notre équipe dédiée à la sécurité des systèmes d’information. Vous serez chargé de mettre en place les mesures de sécurité, d’évaluer les risques informatiques et de protéger nos infrastructures contre toute forme de cyberattaque. Vous contribuerez directement à la stratégie de cybersécurité de l’entreprise. Tâches et Responsabilités : Participer à la définition et à la mise en œuvre des politiques de sécurité informatique de l'entreprise. Effectuer des évaluations des risques et proposer des actions correctives adaptées aux vulnérabilités détectées. Collaborer avec les équipes techniques pour déployer des solutions de sécurité telles que des firewalls, antivirus et systèmes de détection d'intrusion (SIEM). Suivre et gérer les incidents de sécurité, en assurant une réponse rapide et efficace. Organiser des audits internes de sécurité pour évaluer la conformité aux normes et réglementations en vigueur. Contribuer à la formation et à la sensibilisation des équipes internes sur les bonnes pratiques de cybersécurité. Assurer une veille technologique constante sur les évolutions des menaces et des technologies de sécurité.

Splunk Vos missions : Au sein du CyberSOC, vous rejoindrez l’équipe des analystes spécialisés Splunk, responsable de l’analyse d’alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service : - Optimisation : réduction des alertes non pertinentes grâce a tuning ou de l’automatisation ; - Amélioration continue : définition et déploiement de règles de détection basés sur les menaces redoutées et les risques identifiées des clients ; - Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK …) Activités clés du poste : ❖ Analyser, investiguer et traiter les incidents les incidents de sécurité. ❖ Fournir et appliquer des plans de remédiation ❖ Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; ❖ Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) ❖ Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ; ❖ Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses ❖ Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance ; ❖ Maintenir les bases de connaissances (confluence, git et sharepoint) Profil : De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d’attaques, idéalement au sein d’un CyberSOC ou d’un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk. Vous possédez les compétences techniques suivantes : ❖ Compétences solides sur Splunk (certification PowerUser est un plus); ❖ Maîtrise de MITRE DETECT & DEFEND ; ❖ Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ; ❖ Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem ; ❖ Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ; ❖ Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; ❖ Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Nous recherchons un(e) Expert(e) Splunk et Collecte de Logs pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Titre du poste : Analyste SOC L2 (QRadar SIEM) Localisation : Région Parisienne Durée du contrat : 6-12 mois renouvelable Description du poste : Nous recherchons actuellement un Analyste SOC avec 4-5 ans d'expérience dans le travail avec QRadar SIEM pour un projet avec un client de l'administration française dans la région de Paris. Le candidat idéal aura de fortes compétences techniques dans les opérations SOC et QRadar SIEM, avec une solide expérience dans les solutions open-source basées sur Linux. Principales responsabilités : Vous serez en charge de la gestion de l'ensemble des activités de l'entreprise, de l'organisation et de la mise en œuvre du projet. Enquêter et répondre aux incidents de sécurité, en fournissant des rapports détaillés. Collaborer avec l'équipe pour identifier les vulnérabilités et améliorer la posture de sécurité. Veiller à ce que les alertes et les incidents de sécurité soient traités de manière appropriée et en temps opportun. Utiliser des solutions Linux open-source et des outils DBA pour améliorer les opérations de sécurité. Exigences clés : Nationalité française (double nationalité possible) Maîtrise des systèmes d'exploitation Linux open-source et des solutions DBA. Expérience des opérations SOC, de la réponse aux incidents et de la surveillance de la sécurité. Connaissance des meilleures pratiques et outils de sécurité. Capacité à travailler dans un environnement en constante évolution et à gérer efficacement les incidents de sécurité. Expérience dans un SOC de niveau 2, avec une forte compréhension des opérations de sécurité.