Trouvez votre prochaine offre d’emploi ou de mission freelance CyberSoc

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Infrastructure Engineer – Patching & Security (Ingénieur Infrastructure – Gestion des correctifs et Sécurité) Mission principale Assurer la sécurité, la stabilité et la conformité de l’environnement IT de l’entreprise en pilotant l’ensemble des activités liées au patch management (Windows, Linux, VMware, équipements réseau). Le poste requiert une forte expertise technique, une sensibilité à la sécurité, et une collaboration étroite avec les équipes Infrastructure, Sécurité et Métiers. Responsabilités clés1. Gestion des correctifs (Patch Management) Piloter le cycle complet de mise à jour pour les serveurs Windows, Linux, VMware ESXi et équipements réseau. Planifier, tester et déployer les patchs de sécurité et de performance selon les fenêtres de maintenance et les priorités business. Garantir la conformité aux standards de sécurité internes et aux bonnes pratiques du marché. 2. Remédiation des vulnérabilités Collaborer avec les équipes Sécurité (SOC / Vulnerability Management) pour évaluer les risques et prioriser les actions. Contrôler et reporter la conformité des patchs via les outils disponibles (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). 3. Collaboration et communication Coordonner les interventions avec les équipes métiers afin de minimiser l’impact des maintenances. Participer aux audits et assurer la conformité réglementaire (ISO27001, CIS, NIST). 4. Excellence opérationnelle Documenter précisément les cycles de patch, exceptions, et procédures de rollback. Automatiser les processus de déploiement des patchs pour accroître l’efficacité et réduire les erreurs humaines. Surveiller la santé de l’infrastructure après déploiement et résoudre les incidents éventuels. 5. Amélioration continue Se tenir informé des dernières mises à jour, vulnérabilités et bonnes pratiques en matière de sécurité. Proposer des optimisations et contribuer à la stratégie de sécurité à long terme de l’entreprise. Profil recherchéCompétences techniques Maîtrise de l’administration Windows Server (2016/2019/2022) et Linux (RHEL, CentOS, Ubuntu) . Expérience confirmée du patching et upgrade VMware vSphere/ESXi . Connaissance du firmware patching sur équipements réseau (switches, firewalls, routers). Maîtrise d’un ou plusieurs outils de gestion de patchs : SCCM/MECM, WSUS, Ansible, Ivanti, BigFix, etc. Compétences sécurité & conformité Bonne compréhension des CVE , du vulnerability management et des cadres de conformité (ISO27001, CIS, NIST). Expérience de collaboration avec des équipes SOC / InfoSec . Compétences comportementales Excellentes capacités de communication pour interagir avec des interlocuteurs techniques et métiers. Sens de l’organisation, rigueur, et orientation résultats. Réactivité et sang-froid lors des opérations de maintenance critiques. Esprit analytique et autonomie dans la résolution de problèmes. Formation et certifications Bac +3 à Bac +5 en informatique, systèmes et réseaux, cybersécurité ou équivalent. Certifications souhaitées : Microsoft (MCSA, MCSE) Red Hat Certified Engineer (RHCE) VMware Certified Professional (VCP) Cisco CCNA / CCNP CompTIA Security+ Qualités personnelles Sens aigu du détail et de la sécurité. Esprit d’équipe et adaptabilité dans un environnement international. Disponibilité pour intervenir en heures non ouvrées (soirs, week-ends) lors de maintenances planifiées. Rattachement hiérarchique Responsable Infrastructure / Responsable Sécurité IT (selon organisation).

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Au sein du CyberSOC d’un grand groupe international, la mission consiste à assurer le maintien en conditions opérationnelles (MCO) des infrastructures et des outils utilisés par le SOC. L’environnement technique repose principalement sur Linux (RedHat) , avec des applications open source , in-house et quelques appliances virtuelles éditeurs . L’équipe recherche un Administrateur Systèmes confirmé capable de garantir la stabilité des plateformes, de participer à la supervision (Zabbix) , et de contribuer aux initiatives d’ automatisation via scripting Python . 🎯 Objectifs et livrables Maintien en conditions opérationnelles des serveurs et applications SOC Mise en place et suivi du monitoring (Zabbix) Développement de scripts d’automatisation et d’outils internes

Au sein de l’équipe CyberSOC , vous contribuez à la protection proactive des systèmes et infrastructures. Vous participez à la surveillance des menaces, à la détection et la réponse aux incidents, ainsi qu’à l’amélioration continue des services de sécurité opérationnels (EDR, chiffrement, authentification renforcée, certificats). Missions principales : Surveiller les menaces et analyser les attaques (Threat Surveillance, Malware Analysis). Participer à la mise en place et à l’optimisation de la plateforme MISP et de nouveaux services CTI. Automatiser et documenter les processus existants pour améliorer l’efficacité opérationnelle. Fournir un support technique aux investigations et aux incidents majeurs. Collaborer avec les équipes internes pour renforcer la sécurité et contribuer aux projets de cybersécurité.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

Ingénieur systèmes Linux, DevOps Docker, python, Ansible - Vorstone - PARIS Vorstone recherche un Ingénieur DevOps, Linux, , Docker, python, Ansible dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . l'Ingénieur systèmes Linux confimé, DevOps Docker, python, Ansible interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Gestion et Administration systèmes Linux : Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Gestion, sécurisation et pérennisation des plateformes techniques Mettre en place et pérenniser l’outil de monitoring Zabbix Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

Vos missions Au sein de l’équipe CyberSOC de notre client, vous serez en charge d’analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé (e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection. Le/la consultant (e ) assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Vous produirez des rapports réguliers sur vos activités et maintiendrez les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : - Analyse, investigation et traitement des incidents de sécurité - Fourniture et application de plans de remédiation - Amélioration continue et opmisation des outils, règles de détection et scripting pour automatisa tion - Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) - Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Produc on de rapports réguliers sur les activités Main en des bases de connaissances (Confluence, Git, SharePoint) Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Lieu : île de France · Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)