Find your next tech and IT Job or contract SOC (Security Operation Center)

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Ingénieur systèmes Linux, DevOps Docker, python, Ansible - Vorstone - PARIS Vorstone recherche un Ingénieur DevOps, Linux, , Docker, python, Ansible dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . l'Ingénieur systèmes Linux confimé, DevOps Docker, python, Ansible interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Gestion et Administration systèmes Linux : Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Gestion, sécurisation et pérennisation des plateformes techniques Mettre en place et pérenniser l’outil de monitoring Zabbix Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

🎯 Contexte et mission principale Rattaché(e) à la Direction des Systèmes d’Information, le/la Responsable Cybersécurité pilote l’ensemble des activités de sécurité opérationnelle du SI. Il/elle encadre l’équipe cybersécurité (2 ingénieurs) et veille à la détection, la prévention et la réponse aux incidents sur le périmètre du Groupe. ⚙️ Responsabilités principalesManagement & coordination Encadrer, animer et accompagner une équipe de 2 ingénieurs cybersécurité . Définir les priorités et assurer la montée en compétences de l’équipe. Piloter et coordonner le SOC interne (Security Operations Center). Surveillance & réponse Superviser la détection des vulnérabilités et le suivi des mesures correctives (patchs, règles, durcissements). Surveiller en continu les alertes et menaces de sécurité via les outils du SOC. Garantir la bonne application de la politique de sécurité du SI . Pilotage opérationnel Mettre en œuvre et maintenir les règles opérationnelles de sécurité sur les infrastructures et applications. Accompagner les équipes projets et infrastructures dans l’intégration des bonnes pratiques de sécurité dès la conception. Assurer le reporting régulier des incidents et des indicateurs de sécurité auprès de la DSI. Audit & amélioration continue Piloter et réaliser des audits réguliers sur l’ensemble du système d’information. Identifier les écarts et proposer des plans d’amélioration (processus, outils, sensibilisation). Participer à la veille technologique et réglementaire en cybersécurité.

CrowdStrike & MS Defender SME 6 Month contract initially Based: Hybrid/London - Max 2-3 days p/w onsite Rate: £Market rates p/d (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a CrowdStrike & MS Defender SME to join the team. We are seeking a skilled Endpoint Security SME experienced in CrowdStrike and MS Defender (including MS Defender for Identity), managing both Server and End User Computing environments to join our cybersecurity team. The role involves managing and optimizing CrowdStrike and Defender's Endpoint Detection and Response (EDR) solutions to enhance endpoint security, threat detection, and incident response. You will be responsible for deployment, configuration, and ongoing management of both CrowdStrike Falcon platform and MS Defender while collaborating with IT and security teams to ensure continuous endpoint protection. A successful candidate will proactively monitor the evolving threat landscape, tools, and methodologies to maintain a strong defence. Key Responsibilities: * Deploy, configure, and maintain CrowdStrike Falcon and MS Defender EDR (including MS Defender for Identity) solutions across endpoints in the organization including cloud deployments. * Monitor and analyse alerts from CrowdStrike and MS Defender EDR systems, identify potential threats, and perform initial triage and response. * Investigate security incidents using CrowdStrike Falcon and MS Defender to detect and respond to malware, exploits, and other advanced threats. * Collaborate with SOC (Security Operations Center) and other security teams to resolve incidents. * Proactively identify vulnerabilities and security gaps in endpoint configurations and recommend remediation. * Develop security policies and strategies for endpoint protection and threat hunting within the organization. * Create reports to provide actionable insights to senior management regarding threat trends and security incidents. * Stay updated on the latest cybersecurity trends, endpoint attack vectors, and CrowdStrike feature updates. * Oversee and enhance the security posture of our cloud environments (AWS) * Knowledge about Crowdstrike CSPM tools and compliance with cloud security standards and best practices. * Collaborate with cloud engineers, security teams, and DevOps to continuously monitor and improve customers cloud infrastructure's security. * Report CrowdStrike and Defender compliance against the total endpoints in customer environment and constantly work to improve the same using KQL scripts. * Support investigation of Critical and Major incidents (P1 & P2) on 24*7 on call support. * To lead small-to-medium sized technical teams for BAU support as well as specific initiatives (projects, lifecycle work, PoCs) and to provide the expert guidance required to drive technical developments in these initiatives. Key Skills & Experience: * Strong and Proven experience in CrowdStrike Falcon and MS Defender (including MS Defender for Identity) EDR platform. * Strong knowledge of malware analysis, threat intelligence, and incident response. * Familiarity with threat hunting methodologies and cyber kill chain. * Experience working with Security Information and Event Management (SIEM) solutions. * Strong analytical skills with the ability to assess complex security data. * Hands-on experience with CSPM tools such as Prisma Cloud, AWS Security Hub, Azure Security Center, or Dome9. * Strong knowledge of cloud security frameworks and best practices (e.g., CIS benchmarks, NIST, NISD, ISO). * Experience with cloud service providers (AWS) and their security features. * Awareness of various operating system flavours including but not limited to Windows, Linux, Unix. * Strong coding skills in programming languages such as Python, Java, or C++ for scripting and automation tasks. * Strong verbal & written communication, Good interpersonal skills and Exceptional Customer engagement skills are crucial to success in this role. * Proficiency in preparation of reports, dashboards, and documentation. Desirable skills/knowledge/experience: * Certification/s in CrowdStrike, MS Defender. * Proven use of modern security tooling in real-world projects. * Experience in agile delivery teams and cross-functional collaboration. * Nice to Have Certifications (not mandatory): OSCP, OSWA, CRTO, GWAPT, GPEN, eWPT. * Azure Security Engineer Associate / AWS Security Specialty. This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

CrowdStrike SME 6 Month contract initially Based: Hybrid/London - Max 2-3 days p/w onsite Rate: £Market rates p/d (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a CrowdStrike SME to join the team. We are seeking a skilled CrowdStrike EDR Security Engineer to join our cybersecurity team. The role involves managing and optimizing CrowdStrike's Endpoint Detection and Response (EDR) solutions to enhance endpoint security, threat detection, and incident response. You will be responsible for deployment, configuration, and ongoing management of the CrowdStrike Falcon platform while collaborating with IT and security teams to ensure continuous endpoint protection.A successful candidate will proactively monitor the evolving threat landscape, tools, and methodologies to maintain a strong defense. Key Responsibilities: * Deploy, configure, and maintain CrowdStrike Falcon EDR solutions across endpoints in the organization including cloud deployments. * Monitor and analyse alerts from the CrowdStrike EDR system, identify potential threats, and perform initial triage and response. * Investigate security incidents using CrowdStrike Falcon to detect and respond to malware, exploits, and other advanced threats. * Collaborate with SOC (Security Operations Center) and other security teams to resolve incidents. * Proactively identify vulnerabilities and security gaps in endpoint configurations and recommend remediation. * Develop security policies and strategies for endpoint protection and threat hunting within the organization. * Create reports to provide actionable insights to senior management regarding threat trends and security incidents. * Stay updated on the latest cybersecurity trends, endpoint attack vectors, and CrowdStrike feature updates. * Oversee and enhance the security posture of our cloud environments (AWS) * Knowledge about Crowdstrike CSPM tools and compliance with cloud security standards and best practices. * Collaborate with cloud engineers, security teams, and DevOps to continuously monitor and improve customers cloud infrastructure's security. * Report CrowdStrike compliance against the total endpoints in customer environment and constantly work to improve the same. * Support investigation of Critical and Major incidents (P1 & P2) on 24*7 on call support. * To lead small-to-medium sized technical teams for BAU support as well as specific initiatives (projects, lifecycle work, PoCs) and to provide the expert guidance required to drive technical developments in these initiatives. Key Skills & Experience: * Strong and Proven experience in CrowdStrike Falcon EDR platform. * Strong knowledge of malware analysis, threat intelligence, and incident response. * Familiarity with threat hunting methodologies and cyber kill chain. * Experience working with Security Information and Event Management (SIEM) solutions. * Strong analytical skills with the ability to assess complex security data. * Hands-on experience with CSPM tools such as Prisma Cloud, AWS Security Hub, Azure Security Center, or Dome9. * Strong knowledge of cloud security frameworks and best practices (e.g., CIS benchmarks, NIST, NISD, ISO). * Experience with cloud service providers (AWS) and their security features. * Awareness of various operating system flavours including but not limited to Windows, Linux, Unix. * Strong verbal & written communication, Good interpersonal skills and Exceptional Customer engagement skills are crucial to success in this role. * Proficiency in preparation of reports, dashboards, and documentation. Desirable skills/knowledge/experience: * CrowdStrike certification/s. * Proven experience in other EDR and AV solutions such as Microsoft Defender, Trend Micro etc. * Proven use of modern security tooling in real-world projects. * Experience in agile delivery teams and cross-functional collaboration. * Nice to Have Certifications (not mandatory): OSCP, OSWA, CRTO, GWAPT, GPEN, eWPT. * Azure Security Engineer Associate / AWS Security Specialty. This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.