Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client grand compte (secteur médias) un analyste en détection des incidents de sécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/IDS/4516) dans l’objet de votre mail --- Le contexte --- Notre client a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader. Activités principales / Livrables attendus : Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces. Livrables : Documentation technique de la plateforme SIEM/SOAR (architecture de collecte, procédures d'exploitations...), comptes-rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord …

AGH Consulting recherche pour un de ses clients situés en Ile de France un expert splunk. La mission vise à : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Splunk (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon + Télétravail Les missions attendues par le Administrateur Splunk (H/F) : Missions: Vous interviendrez en tant qu'administrateur de la plateforme Splunk. Voici les différentes missions qui vous seraient confiées : - Maintenir la plateforme Splunk en fonction des besoins clients - Travailler en collaboration avec nos architectes afin de faire évoluer l'utilisation de l'outil Splunk - Mise en place des bonnes pratiques et de l’onboarding des données - Implémentation et création des dashboards en fonction des usecases et des besoins clients Nos domaines d’intervention: Reporting métier Supervision de composants critiques de l’infrastructure de l’entreprise, réseau et applicatif Supervision de l’expérience utilisateur

Contexte Dans le cadre de l'équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

IT BA technique python - freelance - Paris : octobre Je cherche un Business Analyst 9 - 12 ans d'xp un peu orienté data, qui connaisse splunk et qui ai déjà eu une xp de dev python à plein temps par le passé. mission 3 ans (2 jours sur sites - contrats reconductibles d'un an) secteur trading / énergie technos : python, SQL, API rest, modélisation de BDD, splunk plus de détails sur la mission au téléphone! (PAS DE SOUS TRAITANCE) IT BA technique python - freelance - Paris : octobre Je cherche un Business Analyst 9 - 12 ans d'xp un peu orienté data, qui connaisse splunk et qui ai déjà eu une xp de dev python à plein temps par le passé. mission 3 ans (2 jours sur sites - contrats reconductibles d'un an) secteur trading / énergie technos : python, SQL, API rest, modélisation de BDD, splunk plus de détails sur la mission au téléphone! (PAS DE SOUS TRAITANCE)