Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Dans un contexte de turnover / reprise de périmètre , un grand groupe international recherche un(e) Proxy Product Owner Data pour intervenir sur une application data à fort enjeu cybersécurité , actuellement en phase de RUN. 🎯 Contexte de la mission Environnement IT structuré et exigeant Application data critique à usage cybersécurité Passage Build → RUN à sécuriser Forte interaction avec les équipes IT, data et utilisateurs finaux Mission orientée stabilisation, fiabilisation et continuité opérationnelle Responsabilités principales Piloter la transition et la stabilisation du RUN Gérer et prioriser le backlog incidents RUN (ServiceNow) Arbitrer les tickets RUN selon les risques et impacts business Coordonner l’analyse et le traitement des incidents avec les équipes de développement Produire des SOP (Standard Operating Procedures) pour les incidents récurrents Mettre en place le monitoring et l’alerting sur les flux et datasets data Garantir la performance opérationnelle et la fiabilité des solutions data Contribuer à l’accompagnement et au support des utilisateurs (reporting et modèles data)

Vous êtes responsable de la sécurisation de l'ensemble des terminaux (Postes de travail, Mobiles, Tablettes) utilisés par les collaborateurs de la banque à travers le monde. Votre mission consiste à définir et déployer les politiques de durcissement (Hardening) des systèmes d'exploitation et à gérer les solutions de protection avancée (EDR/XDR). Vous assurez la sécurisation des flottes mobiles via des solutions de MDM/UEM (Mobile Device Management) et veillez à l'étanchéité des données professionnelles. Vous auditez la configuration des postes, gérez les campagnes de patching et contrôlez l'accès au réseau via des mécanismes de NAC (Network Access Control). Vous travaillez sur l'innovation des méthodes d'authentification forte (Biométrie, FIDO2) pour garantir un accès sécurisé et fluide aux ressources critiques de l'institution, quel que soit l'appareil utilisé.

Nous recherchons un(e) Proxy Product Owner expérimenté(e) pour intervenir sur un projet data stratégique, en phase BUILD, au sein d’un grand groupe international. Objectif de la mission Accompagner l’équipe produit dans la conception et la livraison de solutions data à forte valeur métier, avec un rôle clé d’interface entre les équipes techniques et les parties prenantes métier. Responsabilités principales Participation active aux cérémonies Agile (Scrum) Enrichissement et pilotage du backlog (Jira) Analyse des besoins data et des sources nécessaires à la construction de KPIs Définition des règles de transformation et critères d’acceptation Conception de modèles de données (Snowflake, Power BI) Contribution aux phases de tests (UAT) avec les stakeholders Suivi de l’orchestration et des flux de données Production et mise à jour de la documentation fonctionnelle

Description du poste : Expert en analyse de menaces, vous vous concentrez sur l'étude approfondie des codes malveillants et des techniques d'évasion utilisées par les cybercriminels. Votre mission consiste à réaliser du reverse engineering sur des binaires suspects pour comprendre leur fonctionnement, leurs capacités d'exfiltration et leurs serveurs de contrôle (C2). Vous analysez les vulnérabilités logicielles au niveau assembleur pour identifier des vecteurs d'attaque complexes. Vous participez à la veille technologique sur les nouvelles menaces (Threat Intelligence) et développez des outils de détection spécifiques pour bloquer les attaques ciblées. Votre expertise est sollicitée lors d'incidents de sécurité majeurs pour décrypter les payloads et fournir des indicateurs de compromission (IOC) précis aux équipes de défense, garantissant ainsi une réaction rapide et efficace.

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

Dans le cadre du renforcement des équipes techniques de notre client, nous recherchons un Ingénieur Systèmes – Expert Linux , disposant d’un profil AOI DevSecOps , avec une forte expertise en cybersécurité et en environnements Linux sécurisés . Le consultant interviendra sur des sujets à forte valeur ajoutée liés à : la sécurité des systèmes d’information , la conformité réglementaire (SOC – Cyber) , le durcissement des systèmes , la rédaction de documentation technique . La mission requiert une excellente capacité à traduire des besoins fonctionnels en solutions techniques et à évoluer dans des environnements complexes et exigeants. Tâches & responsabilités Traduction des besoins fonctionnels en sujets techniques . Expertise, sécurisation et durcissement des environnements Linux. Veille, interprétation et application des exigences réglementaires SOC – Cyber . Rédaction de documentation technique et de guides de durcissement . Participation active à l’ amélioration continue des pratiques de cybersécurité .

Mission – Chef de Projet Client CyberSOC Piloter des projets de mise en place et de montée en maturité de CyberSOC chez des clients grands comptes Déployer et adapter les infrastructures de détection : SIEM / SIEM NG / EDR Coordonner les équipes SOC, architectes et consultants techniques Piloter les phases de build, recette et mise en production des services SOC Assurer le respect des engagements coût / délai / qualité Gérer les risques projets et piloter les plans de remédiation Animer les comités de suivi et de pilotage Assurer la relation client et la visibilité projet (français / anglais) Produire les livrables projets (planning, reporting, comptes rendus) Profil recherché Chef de Projet senior (10 ans d’expérience minimum) en projets clients complexes Expertise CyberSOC / sécurité opérationnelle Expérience confirmée en mise en œuvre de SOC Maîtrise des environnements SIEM / SIEM NG / EDR – niveau expert Solide expérience en pilotage financier et gestion des risques Excellente communication, posture conseil et leadership Français courant / natif , anglais bilingue

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Description de la mission Dans le cadre de projets de cybersécurité à forte valeur ajoutée, vous intervenez sur la mise en place de services CyberSOC en phase de build et l’ adaptation des infrastructures de détection (SIEM / SIEM NG / EDR). Vous accompagnez les organisations dans la construction et la montée en maturité de leur CyberSOC , managé ou non, en pilotant des projets complexes dans des environnements techniques variés. Responsabilités principales Piloter les ressources chargées de la définition et de l’implémentation des stratégies de sécurité opérationnelle Superviser la mise en place des dispositifs de détection des incidents de sécurité (organisation SOC) Encadrer les consultants dans le déploiement des outils et signatures de sécurité (architecture SIEM, capteurs, EDR) Piloter les phases de recette des infrastructures et services SOC Assurer le suivi des risques projets et proposer des plans de remédiation Garantir la visibilité projet auprès des parties prenantes internes et externes Animer les comités de suivi et comités de pilotage Établir les plannings, suivre les charges et les actions Rédiger les livrables projet (techniques et organisationnels) Faciliter la communication entre les différentes parties prenantes

Au sein de la cellule SECOPS de la DSI, en charge de la gestion des incidents de sécurité et des analyses associées, vous intervenez en tant qu’analyste N2 SOC. Vous aurez pour principales missions : Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects. Examiner et analyser les alertes de sécurité afin d’évaluer les risques et l’impact potentiel. Créer, qualifier et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents de sécurité identifiés. Exploiter les dashboards pour le suivi des incidents et orchestrer la réponse adaptée. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Amélioration continue et outillage Contribuer à la conception et à l’amélioration de dashboards d’investigation pour l’analyse et la détection. Améliorer les playbooks XSOAR et mettre en œuvre les bluebooks associés.

URGENT ❗❗❗ ❗❗❗ SOC MANAGER❗❗❗ ILE DE FRANCE❗❗❗ Je suis à la recherche d’un(e) SOC MANAGER pour l’un de mes clients grands comptes. ✅ Statut : Pré-Embauche ✅ Démarrage : Janvier ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois ✅ Télétravail : 2-3 jours/semaine Capacité à manager et à piloter équipe Compétences environnements SOC Réponse incident Expertise EDR/SIEM Anglais courant 8 ans d'expérience

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Vous aurez pour rôle de renforcer la sécurité des systèmes d’information tout en participant à l’industrialisation et l’automatisation des processus de sécurité. Votre rôle Détection, investigation & Threat Hunting Analyser les alertes, qualifier les incidents et conduire les investigations jusqu’à leur résolution Mener des actions de Threat Hunting y compris sur des environnements Kubernetes Evaluer le taux de couverture sécurité et identifier les zones d’exposition ou de détection insuffisante Gestion opérationnelle & sécurisation des SI Maintenir les systèmes au bon niveau de sécurité : versions, correctifs, conformité aux recommandations ANSSI, CERT-FR Examiner et valider les demandes d’accès et d’ouverture de flux Accompagner les équipes dans la sécurisation des projets on premise / Cloud, des chaines CI/CD S’assurer du respect des règles internes, de la PSSI et des exigences contractuelles Administration & automatisation des outils de sécurité Administrer les plateformes et équipements de sécurité (certificats, configurations, supervision, EDR, automatisations) Participer au Run : monitoring, support technique, gestion des alertes, stabilisation des environnements Optimiser les procédures, rationaliser les configurations et contribuer à l’industrialisation des opérations Pilotage SSI, reporting & amélioration continue Mettre en place et alimenter régulièrement des tableaux de bord SSI Mettre en œuvre opérationnellement le plan d’amélioration du niveau de sécurité informatique sur le court et moyen terme Participer aux activités du CAB (Comité de gestion des changements) en veillant à la conformité technique des projets au regard des objectifs de sécurité Contribuer à l’amélioration continue de la qualité pour le volet SSI, analyse des performances, optimisation des procédures, simplifications techniques… Effectuer une veille technique et réglementaire, analyser les tendances et diffuser des conseils aux équipes