Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Toulouse

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

Description: Secteur: Aéronautique TT: Jusqu'à 5 j/s Scope / Objective : Support DIA activities within the IAM Bundle teams Méthode Agile Anglais Gestion transversale des technologies IAM, résolution de pb complexes, gestion de crise Connaissance Service Provider (Shibboleth) : SiteMinder ServiceNow Requetes LDAP Reverse Proxy • Type de projet (support / maintenance / implementation /…) : Gestion transversale des technologie IAM • Type de prestation (Client / Hybrid / Remote) : Hybrid / Remote selon la localisation • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 j/s en remote • Localisation (ville) : TOULOUSE • Urgency : Urgent • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI

Dans le cadre d’un projet stratégique, nous recherchons un expert en sécurité des identités ayant une solide expérience sur Silverfort . Vous interviendrez sur l’ensemble du cycle d’intégration de la solution et contribuerez à l’optimisation des politiques de sécurité des accès et d’authentification. 🔹 Déploiement & Intégration Installer, configurer et intégrer Silverfort dans des environnements Active Directory et IAM . Définir et appliquer des stratégies avancées de MFA et de protection des comptes sensibles. S’assurer que la solution respecte les principes Zero Trust et les exigences ITDR . 🔹 Optimisation & Sécurisation Analyser les risques liés aux identités, aux accès et aux mécanismes d’authentification. Ajuster et affiner les politiques de détection d’anomalies et les stratégies de réponse aux menaces. Travailler sur la gestion des accès à privilèges ( PAM ) et intégrer Silverfort aux outils IAM / SOC . 🔹 Accompagnement & Support Sensibiliser et former les équipes internes sur l’usage et l’exploitation de Silverfort . Rédiger des guides techniques , des procédures et des bonnes pratiques . Assurer un support avancé et intervenir sur la gestion des incidents liés à la solution.

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Contexte : Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques. Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques.

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Product Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création de nouveaux produits et la commercialisations d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Product Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités seront les suivantes : - Collaborer avec différentes équipes pour faciliter l'intégration des produits et des services. - Rédiger des documents détaillés et décrire les flux de travail pour soutenir le processus d'intégration. - Tester les produits livrables pour s'assurer qu'ils répondent aux normes et spécifications requises. - Fournir un soutien pratique aux équipes, en abordant tous les problèmes ou défis qui surviennent au cours de l'intégration. - Contrôler les progrès et les performances, en veillant à ce que les activités d'intégration se déroulent comme prévu. - Communiquer régulièrement avec les parties prenantes pour faire le point sur le processus d'intégration. - Participer à l'élaboration et à la mise en œuvre des plans de projet et de la roadmap. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing. Mission à réaliser en full remote avec des déplacements à prévoir sur les différents sites clients (Paris/Toulouse).

CONTEXTE DE LA MISSION Dans le pôle Accompagnement et Conformité du département Architecture, nous recherchons un profil Architecte Technique pour réaliser les missions suivantes : Accompagner les projets dans la définition de leur architecture technique, en collaboration avec l’Architecture d’Entreprise (Urbaniste) et en cohérence avec les Politiques Techniques Nationales. Veiller à la cohérence entre les aspects matériels, applicatifs, socles applicatifs, socles techniques, systèmes d’exploitation, réseaux… Faire évoluer l'architecture du SI pour qu'elle réponde aux besoins des utilisateurs et assurer l'interopérabilité de toute nouvelle solution avec l’environnement existant. Accompagner les projets dans le processus CAT (Commission d’Architecture Technique) et/ou dans les rituels de revue d’architecture . Assurer l’animation des sujets au sein des communautés, des instances et des entités transverses à la DSI. Participer et organiser les choix de veille technologique. Accompagnement à la transformation Cloud du SI Accompagnement à la transformation BI / DECISIONNEL / BIG DATA du SI CONTENU DE LA MISSION : Activités à réaliser : Démarche d’architecture technique : Définir les solutions d’architecture technique en conformité avec la Politique Technique Nationale Assurer la cohérence entre les études d’architecture et les travaux nécessaires sur les socles et les briques techniques de production (Gateway, Kubernetes, Container, Middleware, Framework...) Collaboration avec les experts techniques du secteur Architecture et Composants Techniques : Valider les solutions d’architecture technique avec les experts des socles et des composants du secteur Architecture et Composants Techniques Suivre les évolutions des socles et des composants réalisées au sein du secteur Architecture et Composants Techniques Définition de l’architecture technique : Cartographier les briques techniques nécessaires aux différents sous-systèmes Caractériser les flux et interfaces dans leurs dimensions techniques Support aux projets : Accompagner les projets dans l’élaboration du Dossier d’Architecture Technique Contribuer à l’instruction et à la revue d’architecture de la solution Contribuer au suivi et à la mise à jour de l’Architectural Pour tout nouveau projet ou toute nouvelle technologie, participe à l’étude d’impact sur l’architecture existante ou prévisionnelle Tracer les décisions et demandes d’exception dans un journal partagé de type Architecture Decision Records

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Program Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création et la commercialisation d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Il s'agit de rédiger des documents, de décrire les flux de travail et de tester les produits livrables afin d'assurer une intégration transparente dans l'organisation de notre client. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Program Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités serons les suivantes : - Diriger et gérer le programme d'intégration, en veillant à ce que tous les objectifs soient atteints dans les délais impartis. - Assurer la coordination avec les différents services et parties prenantes afin d'aligner les activités d'intégration sur les objectifs de l'organisation. - Élaborer et mettre en œuvre des plans de projet détaillés, la roadmap et les budgets. - Contrôler les progrès et les performances, en identifiant et en traitant les problèmes ou les risques éventuels. - Faciliter la communication et la collaboration entre les équipes afin de garantir une approche cohérente de l'intégration. - Fournir des mises à jour et des rapports réguliers à la direction générale sur l'état d'avancement du programme d'intégration. - Veiller au respect de toutes les réglementations et normes pertinentes tout au long du processus d'intégration. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Contexte 2 activités principales orientées RUN (60%-40%) : - Opérer le plan de sensibilisation à la SSI de l'ensemble des collaborateurs (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensibilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles.

Security Operations Engineer (H/F) - Toulouse Nous recherchons un Security Operations Engineer pour rejoindre notre équipe dynamique au sein du Security Operations Center (SOC) de notre client. Si vous êtes passionné par la cybersécurité, avez une solide expérience dans la gestion des infrastructures de sécurité et aimez relever des défis techniques, ce poste est fait pour vous ! YOUR DAILY LIFE En tant que SOE, vous jouerez un rôle clé dans la gestion et la sécurisation des infrastructures de nos clients : Maintien des systèmes : Garantir le bon fonctionnement des solutions de sécurité périmétrique (firewalls, authentification, IPS/IDS, etc.) et assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de sécurité de l'infrastructure client. Gestion technique des comptes clients : Maîtriser le périmètre technique des infrastructures clients et assurer un suivi rigoureux des demandes à travers les outils en place. Vous respectez les engagements contractuels et documentez toutes vos actions. Prévention des dysfonctionnements : Utiliser les outils de monitoring pour anticiper les incidents affectant la qualité et la continuité des services. Vous identifiez les problèmes, en analysez les causes, et proposez des plans d'action correctifs. Escalades et communication : Gérer les escalades techniques avec les clients, partenaires internes et externes, tout en assurant une communication fluide et réactive. Amélioration des solutions : Contribuer à l'évolution des solutions de sécurité pour les clients et les offres de services. Documentation et procédures : Maintenir la documentation technique à jour ainsi que les procédures d'exploitation des solutions client. Vous participez également à l'amélioration continue des processus internes. Interventions de proximité : Réaliser des interventions techniques spécifiques chez les clients si nécessaire, et préparer des tableaux de bord techniques pour les comités clients. Formation et accompagnement : Former les techniciens d'exploitation aux environnements techniques des clients et les accompagner. Reporting et propositions : Rendre compte de votre activité à votre manager et faire des propositions pour l'évolution des produits et services, en fonction des retours clients et des analyses internes.