Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client. Les missions seront : Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.). Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3. Application des normes de sécurité conformes PCI DSS . Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.). Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response). Gestion et analyse des vulnérabilités avec des outils comme Qualys . Recommandations et améliorations de sécurité. Création de rapports réguliers sur l’état de sécurité et les incidents.

Pour un client situé proche d'Aix en Provence, nous sommes à la recherche d'un Analyste SOC N3 H/F expérimenté.e et motivé.e ! Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé.e de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il/Elle sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,