L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 8 résultats.
Offre d'emploi
Manager SOC F/H
Centhys
Publiée le
60k-72k €
Vélizy-Villacoublay, Île-de-France
Pilotage et expertise technique : • Réaliser des investigations avancées lors d'incidents de sécurité (compromissions, élévations de privilèges, mouvements latéraux, APT, ransomware, exfiltration de données, etc.). • Piloter et coordonner les activités de réponse à incident : containment, eradication et recovery. • Analyser les journaux de sécurité, corréler les événements complexes et identifier les schémas d'attaque. • Développer et optimiser les règles de détection, les cas d'usage et les playbooks SOC. • Participer à l'amélioration continue des outils et processus de surveillance. • Assurer la mise en œuvre, l'administration et l'optimisation des solutions SIEM, SOAR, EDR et NDR. Leadership et accompagnement : • Encadrer les analystes SOC et contribuer à leur montée en compétences. • Apporter votre expertise lors des investigations complexes et des situations de crise. • Participer à la structuration et à l'évolution de l'offre SOC. • Être moteur dans la mise en place des bonnes pratiques, des processus d'escalade et des indicateurs de performance. Relation client et développement de l'activité • Être un interlocuteur de confiance auprès de nos Clients. • Animer les comités de suivi et les points de pilotage. • Présenter les analyses, recommandations et plans d'amélioration aux clients. • Comprendre les enjeux métiers et proposer des évolutions pertinentes des dispositifs de sécurité. Participer aux phases d'avant-vente et aux ateliers de cadrage lorsque nécessaire. Référence de l'offre : tizqtffd01
Mission freelance
Référent /Service Delivery Manager (SDM) Cybersécurité SOC /EDR, CrowdStrike –Ile de France (92)
VORSTONE
Publiée le
CrowdStrike
CyberSoc
Cybersécurité
12 mois
580-650 €
Hauts-de-Seine, France
Dans le cadre du renforcement de l'équipe SOC Protect de notre client, grand groupe international basé en Île-de-France, nous recherchons un Référent/ Expert/Service Delivery Manager (SDM) Cybersécurité SOC EDR, CrowdStrike – disposant d'au moins 6 ans d'expérience . En tant que référent technique sur la solution CrowdStrike, vous assurez le pilotage des activités RUN et coordonnez les échanges entre les différentes équipes dans un environnement international. Vos principales missions : Être l'expert et le référent technique sur la solution CrowdStrike Falcon (. Assurer l'interface avec les équipes de support et d'exploitation basées en Inde. Participer aux projets d'évolution et d'amélioration de la plateforme. Coordonner les échanges entre les équipes cybersécurité, infrastructure et métiers. Analyser les incidents complexes et proposer les actions correctives adaptées. Vulgariser les sujets techniques auprès d'interlocuteurs techniques et non techniques. Piloter le suivi des activités RUN et garantir la qualité de service Contribuer à l'amélioration continue des processus et des services.
Mission freelance
Security manager H/F - Rennes ou Paris
LeHibou
Publiée le
Akamai Kona Site Defender
SOC (Security Operation Center)
24 mois
500-600 €
Rennes, Bretagne
Notre client dans le secteur Conseil et audit recherche un Security Manager (SOC & DDOS) H/F Descriptif de la mission: En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. 2 rôles : -Interfaces client sur tous ses sujets SOC -Pilotage D'analystes SOC Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Compétences / Qualités indispensables: Pilotage d'analyste ,Gestion de Soc en Run ,Gestion d'attaques DDOS Compétences / Qualités qui seraient un +: AKAMAI
Offre d'emploi
Analyste / Ingénieur.e SecOps
Atlanse
Publiée le
Audit
Cybersécurité
DevOps
3 ans
55k-65k €
500-600 €
Paris, France
En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)
Offre d'emploi
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3
AVA2I
Publiée le
ELK
Java
Linux
3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
Offre d'emploi
consultant expert Splunk , anglais fluent
IBSI
Publiée le
Gestion de projet
Splunk
12 mois
55k-65k €
560-600 €
Champigny-sur-Marne, Île-de-France
Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue
Offre d'emploi
Cloud Security Expert - Microsoft Defender Cloud
LEVUP
Publiée le
Microsoft Defender
12 mois
Belgique
Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture
Offre d'emploi
Analyste Sécurité PSIRT N3
VISIAN
Publiée le
Cybersécurité
Gestion des risques
1 an
Île-de-France, France
Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
- Clause de non concurrence portage salariale
8 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois