Trouvez votre prochaine mission ou futur job IT.

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

1) Context: Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. 2) Scope of Service - The Service will do the following * Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization's environment. Create custom update polices leveraging KQL and regex * Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. * Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. * Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. * Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). * Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. * Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. * Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. * Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations.

SOC Tech Lead (H/F) - Chauray - Chauray Description du poste : En tant que SOC Tech Lead chez Experis France, vous jouerez un rôle clé dans la gestion et l'optimisation de notre Security Operations Center (SOC). Vous serez responsable de la supervision technique de l'équipe SOC, composée de 6. Votre mission consistera à encadrer l'équipe et à assurer leur montée en compétences, notamment les techniciens issus du réseau et de l'administration système, en vue de les spécialiser dans la cybersécurité. Missions principales : 1. Gestion opérationnelle et technique : • Superviser et coordonner les activités de sécurité opérationnelle au sein du SOC. • Assurer la gestion des incidents de sécurité et piloter les réponses aux incidents (SOC Level 1/2). • Garantir le bon fonctionnement des technologies SOC, incluant les solutions de SIEM, EDR, et autres outils de sécurité (Splunk/QRadar, Sentinel One, Cortex XSOAR). • Assurer la gestion des escalades techniques et la résolution d'incidents critiques. • Implémenter et superviser des tableaux de bord de sécurité et des indicateurs de performance (KPI). 2. Encadrement et montée en compétences des collaborateurs : • Accompagner les techniciens venant des métiers du réseau et de l'administration système dans leur transition vers des postes spécialisés en cybersécurité. • Développer et mettre en place des plans de formation individualisés pour les collaborateurs et alternants, en favorisant l'acquisition de compétences en investigation de sécurité, analyse des menaces, et réponse aux incidents. • Animer des sessions de coaching, de revue d'incidents, et des ateliers techniques pour améliorer les connaissances et expertises de l'équipe. • Faciliter la collaboration au sein de l'équipe pour favoriser l'échange de connaissances et les bonnes pratiques. 3. Supervision les profils junior: • Superviser et encadrer les profils juniors de l'équipe : •

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92 Démarrage mission fin novembre 2024 Télétravail à raison de 10 jours par mois MISSION : Mise en place de services Cybersoc Adapter l'infrastructure de détection SIEM du client Accompagner les clients dans la construction de leurs CyberSoc Piloter les ressources Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité Piloter des consultants pour la mise en place des outils et signatures de sécurité Piloter les phases de recette des infrastructures et services du SOC Assurer le suivi des risques projets Proposer des solutions de remédiations Communiquer sur la visibilité du déroulement du projet Piloter des projets complexes Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables 10 ans d'expérience en gestion de projet obligatoires Un niveau d’anglais courant est requis pour ce poste.

L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)

Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC. Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire. Profil recherché : - BUILD - 2 ans d’expérience en tant qu’Analyste SOC - Maitrise de l’outil Splunk - Connaissance de la partie RBA (Risk-Based Alerting) de Splunk - Capable d'analyser les différents statistiques - Création de requêtes sur Splunk Soft Skills : - Rigueur - Force de proposition

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Conception et mise en œuvre Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise. Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques. Validation de concepts (POC) Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité. Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction. Collaboration interfonctionnelle Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps. S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations. Veille et innovation Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires. Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure. Documentation et reporting Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes. Fournir des recommandations stratégiques pour améliorer la posture de sécurité.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,