Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 66 résultats.
Freelance
CDI

Offre d'emploi
Ingénieur SOC N3

NETSEC DESIGN
Publiée le
CrowdStrike
Google Security Operations (SecOps)
SOC (Security Operation Center)

1 an
45k-70k €
400-700 €
Boulogne-Billancourt, Île-de-France
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Freelance

Mission freelance
Security manager H/F - Rennes ou Paris

LeHibou
Publiée le
Akamai Kona Site Defender
SOC (Security Operation Center)

24 mois
500-600 €
Rennes, Bretagne
Notre client dans le secteur Conseil et audit recherche un Security Manager (SOC & DDOS) H/F Descriptif de la mission: En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. 2 rôles : -Interfaces client sur tous ses sujets SOC -Pilotage D'analystes SOC Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Compétences / Qualités indispensables: Pilotage d'analyste ,Gestion de Soc en Run ,Gestion d'attaques DDOS Compétences / Qualités qui seraient un +: AKAMAI
Freelance

Mission freelance
Ingénieur SOC H/F

Insitoo Freelances
Publiée le
Fortinet
Palo Alto
VMware NSX

2 ans
450-590 €
Paris, France
Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur SOC H/F à Paris, France. Les missions attendues par le Ingénieur SOC H/F : Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Description détaillée RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage
Freelance
CDI

Offre d'emploi
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)

EterniTech
Publiée le
Gouvernance
Nessus
SOC (Security Operation Center)

3 mois
Guyancourt, Île-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Freelance

Mission freelance
[LFR] Ingénieur sécurité SOC à Paris - 1656

ISUPPLIER
Publiée le

10 mois
350-560 €
Paris, France
Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.
Freelance

Mission freelance
260354/Consultant Cyber (SOC, CTI)

WorldWide People
Publiée le
CyberSoc

6 mois
340-380 €
Courbevoie, Île-de-France
Consultant Cyber (SOC, CTI) Project context les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Missions : Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs. Compétences requises : -Connaissance des frameworks MITRE ATT&CK, Kill Chain, Diamond Model. -Maîtrise des outils de CTI (MISP, SIEM, TIP). -Compétences en investigation numérique et en OSINT. -Capacité à vulgariser des analyses techniques pour un public non technique. -Esprit analytique, curiosité et rigueur. -Capacité à travailler en transversal avec des équipes techniques et stratégiques Présentiel le 1er mois. Télétravail possible, à la main du donneur d'ordre (max 2 jours par semaine) Une forte proactivité et autonomie est requise sur cette mission. Connaissance des techniques d’attaques Confirmed Maitrise outils CTI ((MISP, SIEM, TIP) Confirmed Compétences en investigation numérique /OSINT Confirmed
Freelance

Mission freelance
Consultant Cyber (SOC, CTI) - Courbevoie

Signe +
Publiée le
OSINT
Security Information Event Management (SIEM)
SOC (Security Operation Center)

6 mois
400 €
Courbevoie, Île-de-France
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Freelance

Mission freelance
[SCH] Consultant Cyber – SOC / CTI - 1680

ISUPPLIER
Publiée le

10 mois
300-390 €
Courbevoie, Île-de-France
Dans le cadre du renforcement de son dispositif de cybersécurité, le client recherche un Consultant Cyber spécialisé SOC et Cyber Threat Intelligence (CTI). Le consultant interviendra à la fois sur les activités opérationnelles de détection et de réponse aux incidents en soutien des équipes SOC/CSIRT, ainsi que sur les activités stratégiques de veille, d'analyse des menaces et de production de renseignement cyber afin d'améliorer la posture de sécurité de l'organisation. Missions : -Surveiller les alertes de sécurité et enrichir les investigations -Analyser les incidents de sécurité (malwares, phishing, ransomware, etc.) -Identifier et qualifier les indicateurs de compromission (IoCs) -Collaborer avec les équipes SOC et CSIRT pour accélérer la détection et la remédiation -Réaliser des investigations numériques et des analyses OSINT -Assurer une veille sur les menaces émergentes et les groupes APT -Exploiter les frameworks MITRE ATT&CK, Kill Chain et Diamond Model -Produire des rapports de renseignement et des bulletins de menace -Contribuer à la stratégie de cybersécurité et à la gestion des risques -Participer aux actions de sensibilisation des collaborateurs -Vulgariser les analyses techniques auprès des parties prenantes -Contribuer à l'amélioration continue des capacités de détection et de réponse Profil attendu : Nous recherchons un Consultant Cyber disposant d'une solide expérience en SOC et Cyber Threat Intelligence. Le candidat devra maîtriser les outils de CTI, les techniques d'investigation numérique et les principaux frameworks de cybersécurité. Il devra faire preuve d'autonomie, d'un excellent esprit d'analyse et être capable de travailler aussi bien avec les équipes techniques qu'avec les interlocuteurs métiers.
Freelance
CDI

Offre d'emploi
Expert Sécurité Opérationnelle / SOC / EDR

Hexagone Digitale
Publiée le
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK

6 mois
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Freelance

Mission freelance
Lead SecOps

ESENCA
Publiée le
Endpoint detection and response (EDR)
Infrastructure
SecOps

1 an
Lille, Hauts-de-France
Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Responsable SecOps pour piloter une équipe d'experts techniques et garantir l'efficacité opérationnelle du SOC. Véritable référent technique, vous assurez le lien entre les équipes opérationnelles et le management, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Vos missions Pilotage opérationnel Animer et coordonner une équipe d'ingénieurs et d'experts SecOps. Organiser le traitement des alertes (priorisation, rotations, escalades). Être le référent technique de l'équipe et intervenir sur les incidents les plus complexes. Développer une culture d'amélioration continue et d'excellence opérationnelle. Suivi de la performance Définir, suivre et faire évoluer les indicateurs de performance (MTTD, MTTR, taux de faux positifs, SLA, etc.). Produire des tableaux de bord et reportings à destination du management. Identifier les axes d'amélioration et piloter les plans d'actions associés. Participer à la montée en maturité du dispositif SecOps. Exploitation et gestion des incidents (RUN) Superviser les investigations menées sur les alertes de cybersécurité. Garantir la qualité des analyses et des réponses apportées par l'équipe. Participer à la gestion des incidents majeurs et des crises cyber, en France comme à l'international. Veiller au maintien en conditions opérationnelles des outils de sécurité. Amélioration continue & Innovation Participer à l'intégration de nouvelles technologies de détection et de réponse. Optimiser les règles de détection, les cas d'usage SIEM et les playbooks SOAR. Être force de proposition sur les évolutions techniques et organisationnelles du dispositif. Gouvernance & Collaboration Assurer une veille technologique et réglementaire. Collaborer avec les équipes Infrastructure, Réseau, IT et les autres domaines de la cybersécurité. Contribuer à la définition de la stratégie de sécurisation des environnements. Environnement technique SIEM (impératif) SOC EDR SOAR Infrastructures IT Outils de Threat Intelligence et de détection
Freelance
CDI
CDD

Offre d'emploi
Analyste CERT – Anticipation IA

R&S TELECOM
Publiée le
API REST
IA
Large Language Model (LLM)

6 mois
Meudon, Île-de-France
Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation. Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrables Mission principale : Threat Hunting IA Votre mission consistera à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle , afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur notre périmètre. Objectifs et responsabilités Inventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du SI. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) pour évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les findings remontés par la plateforme Wiz. Configurer Wiz pour identifier et cartographier le Shadow IA sur l'ensemble du périmètre cloud de Bouygues Telecom. Proposer des remédiations et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
CDI
Freelance

Offre d'emploi
ingénieur Cybersécurité, Stockage, Systèmes et Réseaux

dubbing brothers
Publiée le
Administration linux
Administration système
Administration systèmes et réseaux

5 ans
40k-85k €
400-800 €
Saint-Denis, France
Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures
Freelance

Mission freelance
Ingénieur Sécurité Opérationnelle - Sécurité Messagerie

Hexagone Digitale
Publiée le
Audit
Run
SOC (Security Operation Center)

2 ans
400-520 €
Villeurbanne, Auvergne-Rhône-Alpes
CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés
CDI
Freelance

Offre d'emploi
Analyste SOC et CERT (H/F)

STORM GROUP
Publiée le
SOC (Security Operation Center)

3 ans
45k-55k €
450 €
Île-de-France, France
Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.
Freelance

Mission freelance
Analyse SOC et (prestation accompagnement CERT)

Freelance.com
Publiée le
CyberSoc
Endpoint detection and response (EDR)
Security Information Event Management (SIEM)

1 an
400-450 €
Île-de-France, France
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.
Freelance
CDI

Offre d'emploi
Architecte SOC

NETSEC DESIGN
Publiée le
SOC (Security Operation Center)

2 ans
60k-90k €
500-800 €
Boulogne-Billancourt, Île-de-France
Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).
66 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous