Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant cyber sécurité à Paris

Nous recherchons un ingénieur système expert pour rejoindre notre équipe afin de coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC. Missions • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents ◦ écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications ◦ mettre à jour les schémas d’architecture de la collecte des différentes zones ◦ Reporting et communication ◦ Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences requises • Expérience avérée dans la gestion de projets • Compétences Ingénierie système Linux • Connaître les protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Outils DEVOPS • Compétences en écriture technique pour la documentation des processus et des schémas d’architecture • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe

Description du Poste : Nous recherchons un(e) Ingénieur Cybersécurité SOAR pour rejoindre notre équipe dynamique et innovante. Vous serez responsable de la migration de notre outil SIRP actuel vers une nouvelle solution SOAR. Votre rôle inclura l'intégration, la mise en œuvre et le développement de cette nouvelle solution, en veillant à son intégration harmonieuse avec nos outils SOC existants (SIEM, EDR, etc.). Migration du SIRP vers le nouveau SOAR : Conduire la transition de l'outil de gestion des incidents et des réponses actuelles vers une nouvelle plateforme SOAR, en assurant une continuité de service optimale. Intégration et Développement : Intégrer et développer le SOAR pour qu'il fonctionne en synergie avec les outils SOC existants tels que SIEM et EDR. Automatisation des Processus SOC : Développer et implémenter des playbooks pour automatiser la réponse aux incidents, réduisant ainsi le temps de réponse et augmentant l'efficacité du SOC. Documentation et Tests : Créer des documentations détaillées et mener des tests rigoureux pour s'assurer que le SOAR fonctionne comme prévu et répond à toutes les exigences de sécurité. Expertise Technique : Solide expérience en intégration de solutions SOAR avec des outils SOC, notamment SIEM et EDR. Automatisation : Capacité à développer des scripts et des playbooks pour automatiser les réponses aux incidents. Documentation : Compétences éprouvées en création de documentations techniques et en conduite de tests. Expérience Pratique : Minimum de 5 ans d'expérience en cybersécurité, avec une spécialisation en intégration et développement SOAR.

Nous recherchons un(e) analyste en sécurité informatique pour rejoindre une équipe dynamique. Le ou la consultant(e) retenu(e) sera responsable de l'administration, de l'exploitation et de l'amélioration des dispositifs de sécurité informatique, ainsi que du support aux équipes projets et opérationnelles en matière de sécurité. Responsabilités principales : Administrer et exploiter les consoles de sécurité telles que Cyberwatch, PAM Wallix et les consoles DKIM/DMARC/SPF. Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action. Cartographier le SI et évaluer la performance des solutions de sécurité en les testant. Apporter une contribution aux projets "sécurité" et valider les demandes de changements sécurité. Offrir un support sécurité aux équipes opérationnelles et sensibiliser les utilisateurs à la sécurité. Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

Vous serez en charge de la gestion et de la planification des demandes de scans de vulnérabilité Vous surveillerez activement les vulnérabilités pour rester à jour Vous créerez une représentation de la surface d'attaque Vous analyserez et contextualiserez les vulnérabilités pour les hiérarchiser Vous évaluerez la possibilité d'exploitation et l'efficacité des contrôles de sécurité en place Vous rédigerez des rapports axés sur les risques et les présentations pour les clients internes Vous guiderez les clients internes (opérationnels) dans la correction en leur fournissant des recommandations Vous effectuerez des preuves de concept des vulnérabilités en maquette Vous rendrez compte de vos découvertes à l'extérieur et participerez à des conférences Vous assumerez la responsabilité de la stratégie de gestion des vulnérabilités, y compris l'élaboration et l'amélioration des outils et des processus Vous soutiendrez le CSIRT dans la gestion des vulnérabilités critiques Vous aiderez le SOC à développer de nouvelles règles de détection

Description du poste : Nous sommes à la recherche d'un(e) Expert(e) F5 spécialisé(e) dans l'architecture et la production sur l'ensemble des modules F5. Le(la) candidat(e) retenu(e) sera responsable de concevoir, mettre en œuvre, gérer et optimiser les solutions F5 pour répondre aux besoins spécifiques de notre infrastructure. Concevoir et développer des architectures F5 robustes et évolutives pour répondre aux exigences de performance, de disponibilité et de sécurité. Mettre en œuvre et configurer les différents modules F5, y compris BIG-IP LTM, GTM, ASM, APM, et d'autres, en fonction des besoins de l'entreprise. Assurer la maintenance, la surveillance et le support des solutions F5 déployées, en veillant à leur bon fonctionnement et à leur efficacité.

Principales responsabilités: 1. Gestion des incidents et réponse : • Gérer et répondre aux incidents de sécurité liés à l'infrastructure SIEM. • Fournir une expertise de haut niveau en matière de surveillance de la sécurité des systèmes et de réponse aux incidents. 2. Amélioration de la plateforme : • Assurer l'amélioration continue de la plateforme SIEM du point de vue technique et procédural. • Identifier les points forts, les domaines d'amélioration et les difficultés dans la gestion de la plateforme. 3. Tâches opérationnelles : • Effectuer des tâches opérationnelles liées à la surveillance de la sécurité et à la gestion des incidents. • Aider à la maintenance, à la configuration et à l'optimisation de Splunk et des outils de sécurité associés. 4. Assistance et formation des utilisateurs : • Fournir une assistance et un support aux utilisateurs pour les problèmes liés à Splunk. • Participer aux initiatives d'adoption par les utilisateurs pour Splunk, en garantissant une intégration et une utilisation fluides. 5. Documentation et tests : • Rédiger et maintenir une documentation complète pour les configurations et procédures Splunk. • Effectuer des tests d'applications pour Splunk afin de garantir des performances et une sécurité optimales. 6. Gestion des configurations : • Configurez les modèles de données Splunk et le modèle d'information commun (CIM) pour améliorer les capacités d'analyse des données et de surveillance de la sécurité. Objectifs et défis : • Assurer une gestion efficace des incidents liés à l'infrastructure SIEM. • Améliorer continuellement les aspects techniques et procéduraux de la plateforme SIEM. • Gérer les activités pour identifier les points forts, les domaines à améliorer et les défis rencontrés.

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Vos atouts et compétences clés pour le poste Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité Vous avez plus de 3 ans d'expérience dans un poste similaire. Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT e t cybersécurité Participer à la construction du service : Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; Eprouver et construire des processus concernant les outils et l'exploitation du service ; Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : Faire de la prévention en amont envers les clients Prendre en charge les alertes de sécurité provenant des solutions de détection ; Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; Maintenir les solutions de détection fonctionnelles ; Améliorer la qualité de détection pour les clients L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service : Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. La documentation des bases de connaissances et celle des procédures de traitement

Missions principales : Security Operational Center (SOC) : Contribuer à l’amélioration continue du SOC en définissant et en implémentant de nouveaux scénarios de détection. Gérer les alertes et incidents de sécurité, et assurer leur remédiation. Évolution et maintenance du SI Sécurité : Maintenir en condition opérationnelle l’ensemble des serveurs utilisés par l’équipe sécurité. Faire évoluer les outils utilisés (mise à jour, amélioration, etc.). Contribuer au déploiement du reporting et des contrôles automatisés. Gestion des vulnérabilités : Identifier les vulnérabilités à l’aide des outils en place. Piloter la remédiation des vulnérabilités avec les équipes IT. Améliorer le reporting et les contrôles automatisés. Contribution aux projets IT : Participer aux projets IT pour apporter une vision sécurité et garantir la bonne mise en œuvre des mesures de sécurité. Tâches quotidiennes : Valider les flux réseaux. Gérer les certificats. Valider les exceptions de sécurité. Effectuer d'autres tâches liées à la sécurité. Automatisation des processus : Automatiser certains processus à l’aide de scripts développés en Python ou en utilisant des ordonnanceurs (ex : AWX).

Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte