Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Toulouse

Description: Secteur: Aéronautique TT: Jusqu'à 5 j/s Scope / Objective : Support DIA activities within the IAM Bundle teams Méthode Agile Anglais Gestion transversale des technologies IAM, résolution de pb complexes, gestion de crise Connaissance Service Provider (Shibboleth) : SiteMinder ServiceNow Requetes LDAP Reverse Proxy • Type de projet (support / maintenance / implementation /…) : Gestion transversale des technologie IAM • Type de prestation (Client / Hybrid / Remote) : Hybrid / Remote selon la localisation • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 j/s en remote • Localisation (ville) : TOULOUSE • Urgency : Urgent • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Product Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création de nouveaux produits et la commercialisations d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Product Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités seront les suivantes : - Collaborer avec différentes équipes pour faciliter l'intégration des produits et des services. - Rédiger des documents détaillés et décrire les flux de travail pour soutenir le processus d'intégration. - Tester les produits livrables pour s'assurer qu'ils répondent aux normes et spécifications requises. - Fournir un soutien pratique aux équipes, en abordant tous les problèmes ou défis qui surviennent au cours de l'intégration. - Contrôler les progrès et les performances, en veillant à ce que les activités d'intégration se déroulent comme prévu. - Communiquer régulièrement avec les parties prenantes pour faire le point sur le processus d'intégration. - Participer à l'élaboration et à la mise en œuvre des plans de projet et de la roadmap. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing. Mission à réaliser en full remote avec des déplacements à prévoir sur les différents sites clients (Paris/Toulouse).