GA
13 analyste informatiquee soc it freelance missions trouvées
GA
IB
RC
RED Commerce - The Global SAP Solutions Provider
Toulouse, France
févr. 18, 2025
ST
Select TT - Expectra
93160 Noisy-le-Grand, France
févr. 06, 2025
GA
CT
HI
NV
Next Ventures
Île-de-France, France
mars 19, 2025
IF
Insitoo Freelances
Lille, France
mars 19, 2025
Af
Anywr freelance
Île-de-France, France
févr. 26, 2025
IF
Insitoo Freelances
Île-de-France, France
févr. 22, 2025
Back to job list
- Toulouse, France
- janv. 31, 2025
- Surveillance et Détection :
- Surveiller les alertes de sécurité à l'aide des outils SIEM et des autres systèmes de détection.
- Analyser les événements de sécurité pour identifier et qualifier les incidents.
- Technologies utilisées : IBM QRADAR / SOAR PALAO ALTO CORTEX / EDR HarfangLab??Google Chronicle à venir (formation assurée en interne)
- Réponse aux Incidents :
- Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques.
- Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques.
- Proposer et mettre en ?uvre des mesures correctives pour limiter l'impact des incidents.
- Analyse Forensique et Rétroaction :
- Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques.
- Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises.
- Conception et Mise en Place des Contre-Mesures :
- Développer et mettre en ?uvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces.
- Travailler avec les équipes de développement pour sécuriser les applications selon les meilleures pratiques.
- Veille Technologique et Amélioration Continue :
- Suivre les tendances et les nouvelles menaces de sécurité.
- Proposer des améliorations continues pour les processus et les outils du SOC.
- Participer à des programmes de formation et de simulation d'incidents pour maintenir un haut niveau de préparation et de compétence.
- Documentation et Reporting :
- Rédiger des rapports détaillés sur les incidents et les activités de sécurité.
- Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs.
Profil candidat:
Compétences recherchées :
?Expertise en gestion d'incidents de sécurité et en détection de menaces.
?Compétences avancées en analyse forensique et en investigation de sécurité.
?Connaissance approfondie des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.).
?Solides compétences en scripting et en automatisation (Python, Bash, etc.).
?Capacité à travailler de manière autonome et à gérer les priorités dans un environnement à haute pression.
?Bonnes capacités de communication et de rédaction.
?Certifications de sécurité (CISSP, GCIH, GCIA, etc.) fortement souhaitées.
?Bon relationnel et appétence au travail en équipe
- Surveiller les alertes de sécurité à l'aide des outils SIEM et des autres systèmes de détection.
- Analyser les événements de sécurité pour identifier et qualifier les incidents.
- Technologies utilisées : IBM QRADAR / SOAR PALAO ALTO CORTEX / EDR HarfangLab??Google Chronicle à venir (formation assurée en interne)
- Réponse aux Incidents :
- Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques.
- Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques.
- Proposer et mettre en ?uvre des mesures correctives pour limiter l'impact des incidents.
- Analyse Forensique et Rétroaction :
- Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques.
- Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises.
- Conception et Mise en Place des Contre-Mesures :
- Développer et mettre en ?uvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces.
- Travailler avec les équipes de développement pour sécuriser les applications selon les meilleures pratiques.
- Veille Technologique et Amélioration Continue :
- Suivre les tendances et les nouvelles menaces de sécurité.
- Proposer des améliorations continues pour les processus et les outils du SOC.
- Participer à des programmes de formation et de simulation d'incidents pour maintenir un haut niveau de préparation et de compétence.
- Documentation et Reporting :
- Rédiger des rapports détaillés sur les incidents et les activités de sécurité.
- Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs.
Profil candidat:
Compétences recherchées :
?Expertise en gestion d'incidents de sécurité et en détection de menaces.
?Compétences avancées en analyse forensique et en investigation de sécurité.
?Connaissance approfondie des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.).
?Solides compétences en scripting et en automatisation (Python, Bash, etc.).
?Capacité à travailler de manière autonome et à gérer les priorités dans un environnement à haute pression.
?Bonnes capacités de communication et de rédaction.
?Certifications de sécurité (CISSP, GCIH, GCIA, etc.) fortement souhaitées.
?Bon relationnel et appétence au travail en équipe
À propos de