Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'expert Cybersécurité de l’équipe SOC de la direction SECU, vous aurez en particulier en charge les missions qui suivent : Apporter votre expertise transverse dans le domaine de la Cybersécurité Appréhender-Gérer les outils de détection du SOC : SIEM, Antimalware, EDR, IDS, WAF, scénarios de surveillance, … Appréhender-Gérer les outils/procédures de de réponse aux événements de sécurité : EDR, WAF, traitement spam-phishing, fiches actions-réflexes, SIRP/SOAR - orchestration, .... Réponse en 24/24 (en astreinte) aux évènements de sécurité impactant le SI Améliorer le dispositif de détection (nouveaux scénarios SIEM, intégration des IOC dans le dispositif, ...) en fonction des menaces Améliorer les solutions de réponse - orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... Activités de purple team pour optimiser le fonctionnement des outils de détection / réaction Partage de connaissances avec nouveaux intégrés dans l’équipe SOC Livrables / résultats attendus : Run sur la réponse aux événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, clôture Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge : Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, .... Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ... Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs Participation aux roadmap - force de proposition Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client Livrables / résultats attendus : Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC du client

emagine is looking for a “SOC Analyst ” fluent in English for one of its clients to: Provide technical specialist advice and expertise. Ensure security solutions and remediation plans meet defined requirements. Manages the day-to-day operations of deployed security solutions. Participation in weekly comitees with the partner to review current activity Start date: ASAP Duration: 1 year + Location: 75017 + 3 days remote/week Main Tasks: • Daily review of L1 activity (“annotation and ticket review) : deliverable =jira ticket • Procedures writing for L1 investigations : deliverable = Guideline in Confluence • Automatization of Security Incident creation in service now (python) : deliverable = github repository updated • Enhancement of current use cases deployed ==? deliverable = jira ticket Skills: • Expertise in Security Operations Center and/or with SIEM/Log Management • English environment - Mandatory • Expertise as L1/L2 analyst • Expertise in python scripting is expected (Expertise of Jinja framework and ArcSight is a plus) as well as a ticket management system (ITSM) • Expertise in incident response or forensics (a plus) If you are interested in this position, please send your application (CV + TJ) to the following address: -email masqué- XX XX XX XX XX

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

❗❗MANAGER SOC❗❗URGENT❗❗LYON❗❗DEMARRAGE ASAP Je suis à la recherche d'un(e) Manager SOC pour un prestigieux client basé à Lyon : ✅Statut : Freelance / Portage Salariale ✅Démarrage : ASAP ✅TJM : attractif ✅Localisation : Lyon ✅2-3 jours de TT ✅Anglais impératif Quelques missions : ✅Assister aux comités de pilotage, proposer des améliorations ✅Proposer la roadmap du SOC ✅Améliorer les détections ✅Management de 2 analystes Leadership Prise de décision Dynamique Force de proposition pour le SOC Déjà fait du management

La mission consiste à renforcer l'équipe CSIRT (Cyber Security Incident Response Team) de notre client. Les missions sont les suivantes : Surveiller les événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir l'infrastructure Participer au reporting

Principales responsabilités - Développement de règles de détection : Concevoir, mettre en œuvre et optimiser les règles de détection dans Azure Sentinel à l'aide de KQL pour surveiller les activités suspectes et les menaces en temps réel. - Gestion de la sécurité O365 : Développer et gérer les règles de détection pour les applications Microsoft 365, notamment SharePoint, Exchange et Teams, afin de se prémunir contre les menaces telles que le phishing et les accès non autorisés. - Enquête sur les incidents : Collaborez avec l'équipe de réponse aux incidents pour analyser les alertes générées par les règles de détection, en fournissant des idées et des recommandations pour la remédiation. - Intégration des renseignements sur les menaces : Incorporez des flux et des rapports de renseignements sur les menaces afin d'améliorer les capacités de détection et de traiter de manière proactive les menaces émergentes. - Optimisation des performances : Affiner et ajuster en permanence les règles de détection afin de réduire les faux positifs tout en améliorant la précision de la détection en fonction de l'évolution des menaces. - Documentation et rapports : Maintenir une documentation complète des règles de détection, des enquêtes sur les incidents et des actions de réponse, afin de garantir la conformité et la préparation à l'audit. - Collaboration : Travailler avec des équipes interfonctionnelles, y compris l'informatique, la conformité et la sécurité du réseau, pour s'assurer que des mesures de sécurité complètes sont en place dans l'ensemble de l'organisation.

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Accompagnement au pilotage du CSO : Suivi et coordination des activités du Centre de Sécurité Opérationnel. Pilotage des dispositifs de sécurité : Planification et gestion des reprises des dispositifs de sécurité opérationnelle dans différentes entités (Banque, Branche Courrier, etc.). Coordination des roadmaps : Assurer la coordination des plans d'action avec les Product Owners, réaliser le reporting et identifier les risques pour les instances de gouvernance. Animation des ateliers métiers : Organisation et animation des ateliers métiers en collaboration avec les team leaders et experts. Reporting et remontée des alertes : Assurer le suivi des délais et des alertes organisationnelles et les remonter à l'équipe RSSI. Suivi des impacts financiers : Suivi des impacts sur la refacturation en lien avec le contrôle de gestion. Pilotage des projets : Accompagnement du build des projets selon les méthodes Agiles (Scrum, Kanban) en assurant la bonne gestion des plannings, budgets, et gouvernance. Coordination du déploiement des solutions : Suivi des campagnes de déploiement des solutions de sécurité avec les équipes techniques. Transition Build-to-Run : Organiser la transition des projets de la phase BUILD à la phase RUN. Participation à la gouvernance Agile : Représenter le CSO dans les instances de gouvernance Agile. Livraisons de projets ou produits validés et documentés. Plannings et plans de charge. Rapports d'avancement (projets, campagnes de déploiement). Tableaux de bord de pilotage incluant les risques et alertes. Déplacements : À prévoir à Nantes

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel , Cyber Reason...). Principales activités et livrables - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec des équipes internationales afin d'assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. - Il s'engage à suivre une formation continue et à se tenir au courant des dernières tendances et évolutions en matière de cybersécurité afin d'améliorer en permanence les capacités de détection et de réaction. - Environnement anglais - Obligatoire