Trouvez votre prochaine mission ou futur job IT.

Conception et implémentation de logiques de détection : Identifier les cybermenaces sur les environnements réseau, endpoint et cloud pour assurer une couverture complète des vecteurs d'attaque. Analyse et détection d'anomalies : Utiliser l'analyse de journaux, la reconnaissance de motifs et des techniques de détection d’anomalies pour répondre aux incidents de sécurité. Automatisation et personnalisation des règles de détection : Développer des règles de détection sur mesure et des scripts d’automatisation (Python, PowerShell) ainsi que des requêtes analytiques (KQL) pour améliorer les capacités de détection. Optimisation des mécanismes de détection : Appliquer des compétences analytiques afin de minimiser les faux positifs et d’améliorer la précision des détections. Collaboration mondiale : Travailler en étroite collaboration avec les équipes SOC (détection d’incidents, renseignement sur les menaces, chasse aux menaces, réponse aux incidents) pour garantir des stratégies de détection robustes et optimisées. Amélioration continue : Se tenir informé des nouvelles tendances en cybersécurité et adapter les mécanismes de détection en fonction des évolutions technologiques et des menaces émergentes. Mise en place et maintenance des capacités de détection couvrant l'ensemble des actifs numériques de l'entreprise. Automatisation des processus de détection et élargissement de la couverture des actifs SOC. Documentation des logiques de détection, des règles et des processus mis en œuvre. Rapports réguliers sur l’efficacité des stratégies de détection mises en place.

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Dans la cadre de la transformation Digitale du Groupe, je recherche un Ingénieur Build Cybersécurité pour participer aux activités autour de la plateforme de sécurité Microsoft. Sous la responsabilité du département Architecture et Projets au sein de la Direction des opérations, l’ingénieur Build Cybersécurité, en coopération avec l’architecte Cybersécurité, il/elle aura pour mission de définir et implémenter des solutions de sécurité, dans le respect de la politique de sécurité des systèmes d’information

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.