Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en Gestion des Incidents Cybersécurité Csirt pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé dans le 92. Contexte de la mission : Nous recherchons un consultant en gestion des incidents cybersécurité de niveau 3 ayant une solide expertise dans la gestion des environnements cloud et des outils de sécurité. Le candidat idéal aura une expérience approfondie dans la résolution d’incidents complexes et la protection des systèmes d’information, ainsi qu’une maîtrise des technologies Office 365 et Azure. Détail de la mission : · Identifier, analyser et résoudre les incidents de sécurité complexes en temps réel. · Assurer la gestion proactive des vulnérabilités et des menaces émergentes. · Collaborer avec les équipes internes et externes pour garantir une résolution rapide des incidents. · Proposer des mesures d’amélioration continue des processus de sécurité. · Mettre en place des actions correctives et préventives après chaque incident. · Utiliser des outils de gestion d’incidents pour suivre et documenter chaque événement.

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique. Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC. Supervision et gestion d'équipe - Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3). - Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7. - Accompagner la montée en compétences via des formations continues et des feedbacks réguliers. Gestion des incidents de sécurité - Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.). - Prioriser les incidents selon leur criticité et coordonner leur résolution efficace. - Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes. Amélioration continue et reporting - Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures. - Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration. - Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage. Veille et stratégie - Assurer une veille technologique et des menaces cybernétiques émergentes. - Rédiger des rapports d'incidents et de performance à destination de la direction. - Contribuer à l’élaboration de stratégies proactives de défense. Livrables attendus - Résolution documentée des incidents et améliorations des systèmes SOC. - Planification détaillée des activités du SOC. - Rapports réguliers de suivi des performances et des risques identifiés.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)

Le candidat doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou bac +5. Il doit faire preuve d’autonomie et d’initiative avec de bonnes compétences rédactionnelles et orales Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue. Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable. Réponse aux incidents • Gestion d’incident L2/L3 • Analyse, qualification, investigations et traitement des alertes issues des outils de sécurité internes et du SOC. • Connaissance/maitrise des outils type SOAR. Mise en place et utilisation d'analyser et répondre dans le cadre de l’amélioration de la réponse aux incidents • Connaissance et utilisations des outils de protection des Endpoint • Participation à la définition des règles de détection SOC • Utilisation autonome du SIEM, recherche avancée et conception de tableau de bord • MCS du référentiel d’identité, analyse et qualification des alertes remontés par le SOC ou les outils internes.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Dans le cadre du maintien en condition de sécurité de ses programmes, notre client initie la mise en place d’une cellule de veille. Une solution technique basée sur l'outillage Cyberwatch a été déployée. Vos principales missions sont : Réaliser l’onboarding de 3 projets dans la solution technique Cyberwatch - Le fichier de relevé de configuration d’un projet doit être adapté pour pouvoir être ingéré par l’outil - Injection dans l’outil des différents logiciels tiers des projets. - Un script de scan Cyberwatch pourra être exploité si celui-ci est jugé plus efficace. Réaliser des templates pour les différents rapports - Il convient de réaliser, en amont de la délivrance de rapports, les différents templates. Ils pourront être construits avec le support du responsable cybersécurité du client - Rapport de détection d’une nouvelle vulnérabilité - Rapport d’analyse d’impacts d’une vulnérabilité - Rapport de proposition d’un correctif - Rapport de traitement de la vulnérabilité Finaliser la configuration de la solution technique Cyberwatch - Mise en place d’un certificat client - Création d’un nom DNS pour l’accès navigateur via Mobility - Connexion avec le compte client déjà existant (Authentification Active Directory) - Connexion avec la base de vulnérabilités pour mise à jour en temps réel des vulnérabilités Effectuer une veille de vulnérabilités à l’aide de la solution technique Cyberwatch - Monitorer les vulnérabilités remontées dans l’outil - Effectuer les analyses d’impacts des failles en les consolidant avec les experts métiers - Déterminer le correctif à appliquer - Rédiger les instances de rapports

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience