TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Traitement du Signal / Radar pour intervenir chez un de nos clients, Vous aimez faire parler les signaux ? Tant mieux, parce que chez nous, on cherche quelqu'un qui sait aller au-delà des données brutes pour en tirer du sens. Concrètement, vous rejoindrez une équipe qui conçoit des algorithmes pour analyser et traiter des données (pas d'image ici, mais du signal pur et dur). Votre quotidien ? Travailler sur des sujets comme le tracking, la classification ou encore le clustering. Vous interviendrez dès le départ : de l'étude bibliographique à l'architecture, en passant par les tests de performance et la validation. Votre terrain de jeu principal, c'est Matlab pour le prototypage, mais on a aussi besoin de vos bases en C++ et surtout de votre envie d'aller jusqu'au produit embarqué. Et comme on aime que les idées circulent bien, on fonctionne en méthode Agile (SAFe).

Description de poste - Analyste SOC (4 ans d'expérience) * Surveillance en temps réel des événements de sécurité via des outils SIEM (Splunk, QRadar, Microsoft Sentinel…) * Analyse des alertes de sécurité : identification, qualification et priorisation des incidents * Réponse aux incidents : investigation, containment, remédiation et escalade si nécessaire * Analyse de logs provenant de divers équipements (pare-feu, antivirus, EDR, serveurs, réseaux…) * Rédaction de rapports d'incidents et de compte-rendus techniques * Amélioration continue des règles de détection et des procédures SOC * Collaboration avec les équipes IT, cybersécurité, RSSI et/ou CERT * Maîtrise des outils et cadres : SIEM, SOAR, MITRE ATT&CK, ISO 27001, NIST

Piloter le maintien en conditions opérationnelles de l'ensemble des équipements rattachés au périmètres et opérer des actions de maintien en conditions opérationnelles : gestion des incidents, changements et problèmes * Piloter le maintien en conditions de sécurité de l'ensemble des équipements rattachés au périmètre et opérer des actions de maintien en conditions de sécurité : mise en œuvre et pilotage des plan d'assurance sécurité, pilotage des patchings de sécurité, … * Piloter le plan de maintenance sur le périmètre de responsabilité * Piloter et réaliser en partie les projets associés au périmètre et contribuer à la définition de ceux ci * Collaborer de manière étroite avec l'infogérant infrastructure * S'interfacer avec les différentes équipes de la DSI consommatrices des infrastructures Réseaux en Datacenter et dans les Clouds * Assurer la communication avec l'ensemble des parties prenantes sur les projets et l'exploitation : o Autres équipes du département Réseau & Télécom o Autres équipes DSI o Métiers impactés o Infogérants * Contribuer à la gouvernance des activités : o Gouvernance propre à R&T, équipe et transverse o Gouvernance des activités DC o Amélioration continue sur le périmètre * Gérer le parc d'équipements et construire un plan de gestion d'obsolescence Environnement technique: Infoblox, Juniper SRX + instance chez AWS basé sur Forti, Juniper EX, Cisco ASR, Nexus 9k/5k/2k, HPe, Cisco Catalyst, F5 BigIP, Umbrella, Cisco WSA, F5 BigIP (LTM, GTM), F5 BigIP (ASM), M$ AD DS + Authen basé sur ISE, Qradar, WinCollect, Nagios, Serveur Rsyslog, Balabit Syslog-ng Store Box (SSB), Juniper SRX , Fortigate, Juniper SRX , Fortigate, AWS Direct Connect/Transit gateway, Azure Express route, BI, TrendMicro, Tufin, TAP cuivre/FO, CUBRO

Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible. Missions principales 1. Supervision & Run (MCO) + Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques). + Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques. + Participer aux astreintes et garantir la disponibilité des services 24/7. 2. Analyse SOC + Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents). + Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause). + Rédiger des rapports d'incidents : alertes critiques, indicateurs, tendances. 3. Amélioration Continue + Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces. + Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse. + Participer à la montée en compétences de l'équipe (revues post-incident, partage de bonnes pratiques). 4. Conformité & Sécurité Opérationnelle + Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.). + Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.). + Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées. 5. Support Projets (facultatif selon le rythme) + Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.). + Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d?infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware

* Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) * Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) * Sécurisation d'infrastructures Windows / Linux / Cloud (Azure AD, AWS) * Collaboration avec les équipes SOC, CSIRT et Risk Management * Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason * SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow * OS & Infrastructures : Windows, Linux, Active Directory / Azure AD * Cloud : AWS, Azure * Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware * Conformité & bonnes pratiques : ISO 27001, NIS2