Trouvez votre prochaine offre d’emploi ou de mission freelance Windows Forms à Toulouse

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

Notre client, acteur majeur du diagnostic médical en France avec plus de 530 laboratoires de proximité et 55 plateaux techniques répartis sur 21 filiales, recherche un Responsable de la Sécurité des Systèmes d’Information (RSSI) en CDI pour renforcer sa direction des systèmes d’information. Vos missions : Notre client, acteur majeur du diagnostic médical en France avec plus de 530 laboratoires de proximité et 55 plateaux techniques répartis sur 21 filiales, recherche un Responsable de la Sécurité des Systèmes d’Information (RSSI) en CDI pour renforcer sa direction des systèmes d’information. Vos missions : Élaborer et piloter la stratégie de cybersécurité * Définir et déployer une politique de sécurité alignée avec les objectifs du Groupe et les réglementations en vigueur (RGPD, ISO 27001, ANS). * Concevoir une feuille de route intégrant prévention, détection et remédiation. * Assurer une veille sur les cybermenaces et anticiper les risques spécifiques au secteur médical. * Mettre en place une gouvernance de la sécurité avec des indicateurs de suivi et reporting à la Direction. Sécuriser les données, infrastructures et applications * Protéger les données patients et médicales grâce à des solutions de chiffrement et d’accès sécurisé. * Superviser la mise en œuvre des technologies de cybersécurité (pare-feux, IDS/IPS, VPN, SIEM) et intégrer la sécurité dès la conception des projets IT (DevSecOps). * Piloter les audits, tests d’intrusion et renforcer la conformité réglementaire avec les équipes juridiques. Gérer les incidents et sensibiliser les équipes * Mettre en place un plan de gestion des incidents pour répondre aux cyberattaques et violations de données. * Tester régulièrement les PRA/PCA pour assurer la continuité des activités. * Former et sensibiliser les collaborateurs aux risques cyber en développant une culture de la cybersécurité. * Superviser les partenaires et audits externes pour garantir un haut niveau de protection.

Contexte : Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques. Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques.