Trouvez votre prochaine mission ou futur job IT.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en Gestion des Incidents Cybersécurité Csirt pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé dans le 92. Contexte de la mission : Nous recherchons un consultant en gestion des incidents cybersécurité de niveau 3 ayant une solide expertise dans la gestion des environnements cloud et des outils de sécurité. Le candidat idéal aura une expérience approfondie dans la résolution d’incidents complexes et la protection des systèmes d’information, ainsi qu’une maîtrise des technologies Office 365 et Azure. Détail de la mission : · Identifier, analyser et résoudre les incidents de sécurité complexes en temps réel. · Assurer la gestion proactive des vulnérabilités et des menaces émergentes. · Collaborer avec les équipes internes et externes pour garantir une résolution rapide des incidents. · Proposer des mesures d’amélioration continue des processus de sécurité. · Mettre en place des actions correctives et préventives après chaque incident. · Utiliser des outils de gestion d’incidents pour suivre et documenter chaque événement.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)

Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique. Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC. Supervision et gestion d'équipe - Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3). - Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7. - Accompagner la montée en compétences via des formations continues et des feedbacks réguliers. Gestion des incidents de sécurité - Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.). - Prioriser les incidents selon leur criticité et coordonner leur résolution efficace. - Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes. Amélioration continue et reporting - Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures. - Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration. - Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage. Veille et stratégie - Assurer une veille technologique et des menaces cybernétiques émergentes. - Rédiger des rapports d'incidents et de performance à destination de la direction. - Contribuer à l’élaboration de stratégies proactives de défense. Livrables attendus - Résolution documentée des incidents et améliorations des systèmes SOC. - Planification détaillée des activités du SOC. - Rapports réguliers de suivi des performances et des risques identifiés.

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92 Démarrage mission fin novembre 2024 Télétravail à raison de 10 jours par mois MISSION : Mise en place de services Cybersoc Adapter l'infrastructure de détection SIEM du client Accompagner les clients dans la construction de leurs CyberSoc Piloter les ressources Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité Piloter des consultants pour la mise en place des outils et signatures de sécurité Piloter les phases de recette des infrastructures et services du SOC Assurer le suivi des risques projets Proposer des solutions de remédiations Communiquer sur la visibilité du déroulement du projet Piloter des projets complexes Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables 10 ans d'expérience en gestion de projet obligatoires Un niveau d’anglais courant est requis pour ce poste.

Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC. Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire. Profil recherché : - BUILD - 2 ans d’expérience en tant qu’Analyste SOC - Maitrise de l’outil Splunk - Connaissance de la partie RBA (Risk-Based Alerting) de Splunk - Capable d'analyser les différents statistiques - Création de requêtes sur Splunk Soft Skills : - Rigueur - Force de proposition