Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Lille

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Consultant Datacenter Lille Prestation technique au niveau Datacenter Compétences : • Administration systèmes et réseaux • Câblage (cuivre, fibre) • Opération Datacenter Tâches à accomplir • Installation et raccordement de matériels en salle informatique. • Réalisation de gestes de proximité dans le respect des règles de production, de sécurité et des délais exigés • Configuration minimale requise du matériel réseau permettant sa prise en main à distance • Prise en charge des demandes de diffusion de vlan. • Gestion du MCO des équipements de son périmètre, y compris la gestion des incidents ou changements dans le cadre de l’astreinte. • Mise à jour de la CMDB et maintien d’information de la cohérence des données • Accompagnement des mainteneurs pour les interventions sur pannes matérielles. • Suivi des planifications, et du déroulement des opérations. • Urbanisation des salles informatiques avec respect des normes et standards Compétences : • Administration systèmes et réseaux • Câblage (cuivre, fibre) • Opération Datacenter

En tant que TechLeader SecOps, vous ferez partie des équipes IT qui ont pour mission de faire évoluer le modèle IT et bâtir les écosystèmes digitaux utiles et modulaires du groupe. En tant que SecOps DIT, vous intégrerez le domaine Hosting avec pour objectif de porter le développement du groupe en simplifiant la sécurité dans les services digitaux, mais également en proposant des solutions permettant de réduire la dette. Vous serez également en charge de traiter les incidents de sécurité, mais également de l'accompagnement des équipes Network, DevOps et Réseaux en apportant votre vision et votre expertise technique. Vos missions principales seront: Mettre en place une solution permettant de réduire le nombre de faille de sécurité, Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, Vous participez au cadrage et à la rédaction des dossier d'architecture techniques, Vous participez à l'industrialisation des opérations (prise en compte des incident rencontrés afin de continuellement améliorer la qualité de service), Vous accompagnez la montée en compétences des équipes, Vous participez au run transverse des solutions, Environnement technique: Azure, GCP, Oracle Cloud, OVH EDR Proxy Linux, Windows Produits de monitoring SOC - Confirmé AWX - Confirmé

Consultant Datacenter Lille Prestation technique au niveau Datacenter Compétences : • Administration systèmes et réseaux • Câblage (cuivre, fibre) • Opération Datacenter Tâches à accomplir • Installation et raccordement de matériels en salle informatique. • Réalisation de gestes de proximité dans le respect des règles de production, de sécurité et des délais exigés • Configuration minimale requise du matériel réseau permettant sa prise en main à distance • Prise en charge des demandes de diffusion de vlan. • Gestion du MCO des équipements de son périmètre, y compris la gestion des incidents ou changements dans le cadre de l’astreinte. • Mise à jour de la CMDB et maintien d’information de la cohérence des données • Accompagnement des mainteneurs pour les interventions sur pannes matérielles. • Suivi des planifications, et du déroulement des opérations. • Urbanisation des salles informatiques avec respect des normes et standards Compétences : • Administration systèmes et réseaux • Câblage (cuivre, fibre) • Opération Datacenter

Nous recherchons un Développeur Talend pour accompagner la migration de plusieurs flux ODI (Oracle Data Integrator) vers Talend au sein d'un projet stratégique de transformation de données. Missions principales : Participer à la migration des flux existants d'ODI vers Talend. Concevoir, développer et optimiser les processus ETL en utilisant Talend. Collaborer avec les équipes techniques pour assurer la continuité et la qualité des flux de données. Assurer la documentation des flux migrés et participer aux phases de tests et de validation.