Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Paris

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Ingénieur Systèmes Windows (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de 4 personnes et sous la responsabilité du Responsable Infrastructures, vous aurez la charge du Maintien en Condition Opérationnelle (MCO) des infrastructures Systèmes Windows sur la couche Middleware de la structure et de la réalisation des différents projets (montées de versions, renouvellement d'infrastructure, déploiement d'outils, …) sur le périmètre. A ce titre, vos principales missions seront : - Participer activement aux différents projets en cours et à l'implémentation des solutions retenues (infrastructures hébergées chez AWS, renouvellement des ESXI et de la couche VMWare, renouvellement et configuration de matériel réseau, évolution de la solution de sauvegarde, …) ; - Prendre en charge le MCO des infrastructures système et administrer les environnements Windows Server (AD, GPO, PKI, RDS, DNS...), et dans une moindre mesure des environnements réseaux (switch, routeurs, bornes wifi, VPN …) ; - Administrer la console M365 (Azure AD Connect, SSO Azure AD...) ; - Surveiller la posture de sécurité (SIEM, Anti-Virus, MFA, …), déployer et gérer les politiques de sécurité (via GPO, DLP ou bien Intune) ; - Piloter les outils de sécurité (EDR) et participer de manière active au traitement des incidents de sécurité (audit, analyse de logs, …) ; - Servir de référent technique aux équipes de livraison support ; - Assurer le support de Niveau 3 pour les tickets les plus complexes (contacts avec les éditeurs de solutions) ; - Monitorer les performances du Système d'Information (météo des services) et faire le reporting régulier au DSI…

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs, Incident Manager Spécialités technologiques : Gestion des incidents Secteurs d'activités Transport de courrier Description et livrables de la prestation Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un Analyste SOC - Incident Manager. Le projet s'inscrit dans le cadre du renforcement des capacités de cybersécurité de l'organisation et de l'amélioration de la surveillance des événements de sécurité. L'objectif est de centraliser la supervision des alertes de sécurité et d'améliorer la réactivité aux incidents grâce à des processus optimisés et des outils modernes. Le SOC utilise plusieurs technologies avancées pour la détection et la réponse aux incidents, notamment : • Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix. • Outils de visualisation et d'analyse : Power BI, Grafana. • Méthodologie : Approche agile avec un cadre Scrum souhaitable. La prestation consiste à assurer la surveillance, la détection et la réponse aux incidents de sécurité. Elle vise également à améliorer la détection des menaces et à optimiser les processus du SOC en intégrant des solutions d’automatisation et d’analyse avancée. • Piloter la gestion des incidents cybersécurité. • Participer en cellules techniques de gestion de crise cybersécurité. • Participer à l’élaboration des indicateurs garants de l’efficience des processus. • Participer à la définition des évolutions de l’outil de gestion des incidents. • Vérifier la traçabilité des incidents et la qualité de saisie des tickets. • Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels. • Demander et recueillir les rapports d’incidents. • Etablir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser les analyses de causes, impacts et récurrence. • Animer des réunions périodiques des gestion des incidents • Effectuer des rapports à la demande selon les besoins du management. • Proposer des actions d’amélioration des processus à partir de l’analyse des indicateurs de performance. • Coordonner les intervenants techniques lors de la gestion des incidents majeurs Expertise souhaitée Fonctionnelles : • Expérience en gestion des incidents de cybersécurité. • Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents. • Expérience souhaitable en environnement Agile / Scrum. Techniques : • Maîtrise des technologies Splunk, Azure Sentinel, Tehtris, Trellix. • Expérience avec les outils de visualisation de données Power BI, Grafana. • Compétences en scripting (Python, PowerShell, Bash) pour automatiser certaines tâches SOC. • Connaissance des architectures réseau et systèmes. Séniorité : • Expérience de 5 ans ou plus en SOC, analyse de menace ou investigation sur incidents de sécurité. • Anglais technique requis.

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences requises : Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans) Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Expertise confirmée sur PRISMA CWP (Expert, +10 ans) Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans) Expérience avérée en gestion et reporting d’incidents (Expert, +10 ans) Anglais courant

Engagement de Purple Teaming sur le catalogue UC du SOC ; Développement UC responsable des menaces ; Correction des audits ; Contribution au portefeuille de tests UC. Outils de tests d'intrusion, cadres de sécurité et méthodologies de réponse aux incidents. Une expertise en ingénierie de détection est requise pour concevoir, mettre en œuvre et optimiser les règles de détection des cas d'utilisation au sein des plateformes SIEM, EDR et autres plateformes de détection xEpertise : Expertise en cybersécurité, axée sur les pratiques de sécurité offensives et défensives ; excellentes compétences en communication orale et écrite pour transmettre des concepts de sécurité complexes à des intervenants non techniques ; Expertise analytique et en résolution de problèmes pour évaluer les risques de sécurité et élaborer des stratégies efficaces ; Certifications pertinentes telles que OSCP, CEH, CISSP ou similaires préférées.

Dans le cadre d'un remplacement, notre client recherche un Team leader infrastructure H/F pour une mission en freelance (ouverte a pré-embauche). En tant que tel vos missions seront de: Mission En tant que tel, vos missions seront de: * Manager une équipe informatique * Gère et administre les systèmes d'exploitation * Gère et administre les réseaux * Gère des bases de données * Gère les sauvegardes * Assure la surveillance du réseau et la maintenance du parc informatique * Assurer le support utilisateur Contexte : Systèmes : * Administration HyperV * Administration serveurs (DELL EMC / HP) * Administration AD, DHCP, DNS, servers de fichiers et d’impression * Gestion des Sauvegardes VEEAM VBR / VBO * Gestion et administration de la messagerie Office365 / Cisco * Gestion des postes de travail (Dell / VDI) * Rédaction de procédures et documents architecture technique et réseaux * Administration Base de données, MSSQL, PostGRE, MySQL * Gestion déploiement logiciel NinjaOne * Gestion des log (STORMSHIELD SLS) * Gestion console antivirus (EDR) Réseaux : * Administration de switches réseau : ALCATEL / CIRRUS * Administration des firewalls (STORMSHIELD - SMC) * Administration Ivanti * Administration Thales SAFENET Support: * Prise en compte et résolution des demandes ou incidents * Qualification des dysfonctionnements * Aide et accompagnement des utilisateurs

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Analyste SOC SENIOR. La mission est de longue durée et permet 2 jours de télétravail. Missions Gestion des tickets (incidents et demandes) sur ITSM Administration des accès Automatisation de tâches Support utilisateurs et GSOC Scans de vulnérabilités et troubleshooting Coordination avec éditeurs et fournisseurs Supervision proactive des plateformes Escalade des incidents majeurs (P1) Amélioration continue et accompagnement des changements Rédaction et mise à jour de la documentation Profil recherché Expertise confirmée : CrowdStrike EDR, PRISMA CWP, Hackuity Maîtrise de la gestion des vulnérabilités et incidents Expérience +10 ans en cybersécurité opérationnelle Excellente communication (FR/EN), autonomie, leadership

Aperçu du rôle : Nous recherchons un Analyste SOC motivé et qualifié pour rejoindre notre Équipe Groupe Cyber SecOps. Dans ce rôle, vous jouerez une partie critique dans la surveillance, la détection, l’investigation et la réponse aux incidents de sécurité à travers notre environnement mondial. Vous collaborerez avec une équipe de professionnels de cybersécurité pour protéger les actifs, les données et la réputation du client tout en contribuant à l’amélioration continue de notre posture de sécurité. Responsabilités clés : Détection et réponse aux incidents Surveiller et analyser continuellement les événements de sécurité en utilisant des outils SIEM pour détecter des menaces ou incidents potentiels en relation avec notre Centre d’Opérations de Sécurité externalisé. Exécuter les processus de réponse aux incidents, incluant investigation, confinement, éradication et activités de récupération pour les incidents de sécurité identifiés. Identifier et analyser comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. Revoir les journaux de diverses sources (ex. : firewalls, proxies, WAF, NDR, IPS, endpoints) pour corréler les événements et identifier des motifs. Documenter les incidents de sécurité, fournir un reporting clair et concis, et escalader les problèmes aux équipes appropriées quand nécessaire. Renseignement sur les menaces Rester à jour sur les dernières menaces de cybersécurité, vulnérabilités et meilleures pratiques pour améliorer de manière proactive les capacités de détection. Création de tableaux de bord et KPI (basé sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l’activité et la performance du SOC. Définir et suivre les Indicateurs Clés de Performance (KPIs) tels que le temps de résolution des tickets, le volume par statut. Automatiser le reporting quand possible pour supporter les revues périodiques. Fournir des insights et recommandations basés sur les tendances des tableaux de bord. Amélioration continue et support d’équipe Travailler en étroite collaboration avec des équipes transverses, incluant IT, Conformité et Gestion des Risques, pour adresser les vulnérabilités et améliorer le paysage de sécurité. Contribuer au réglage et à l’optimisation des outils de sécurité, incluant firewalls, WAFs, proxies, NDR et protection des endpoints. Suggérer des améliorations aux outils, documentation et processus d’équipe. Éducation et sensibilisation Fournir des conseils aux parties prenantes sur les meilleures pratiques de sécurité et la prévention des incidents. Compétences techniques & qualifications : 5+ années d’expérience comme Analyste SOC ou dans un rôle cybersécurité similaire, avec un focus sur détection et réponse. Bonne connaissance des méthodologies de réponse aux incidents, détection de menaces et investigation forensique. Une expérience opérationnelle préalable sur Trend Micro EDR et Qualys scanner est un plus. Expérience pratique avec des scanners de vulnérabilités et des outils SIEM (Security Information and Event Management). Bonne connaissance des outils et solutions de sécurité, incluant firewalls, proxies, IPS et WAF. Certifications SOC pertinentes comme CompTIA Cybersecurity Analyst (CySA+) ou Certified Ethical Hacker (CEH) sont valorisées. Autres compétences significatives : Rigoureux et orienté détails, avec de fortes compétences analytiques et d’investigation pour assurer un suivi bout-en-bout des incidents. Esprit proactif avec curiosité et ouverture au suivi des menaces évolutives. Capacité à simplifier et communiquer. Excellentes compétences d’écoute, verbales et écrites en français et en anglais.

Chef de projet CyberSOC Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais fluent Livrables attendus Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Poste de Travail H/F Descriptif de la mission : Conception, déploiement et administration des environnements postes de travail (Windows 10/11, O365, Intune, SCCM, Active Directory, GPO, etc.). Gestion du packaging et de la télédistribution des applications. Participation à l’industrialisation et à l’automatisation des processus (scripts, outils). Support de niveau 3 et expertise sur les incidents complexes. Contribution aux projets de transformation digitale (modern workplace, virtualisation, MDM, sécurité des endpoints). Rédaction de documentation technique et transfert de compétences auprès des équipes support. Environnement technique : Systèmes d’exploitation : Windows 10/11, parfois Linux ou macOS selon les besoins. Gestion des postes : Microsoft Intune, SCCM/MECM, Ivanti, JAMF (si Mac). Active Directory & GPO : gestion des identités et des politiques de sécurit Collaboration & Cloud : Microsoft 365, Teams, OneDrive, SharePoint Online. Virtualisation & Remote Desktop : Citrix, VMware Horizon, Azure Virtual Desktop Sécurité : solutions antivirus/EDR (Defender, Crowdstrike…), chiffrement, MFA, gestion des vulnérabilités Packaging & Déploiement d’applications : MSI, App-V, Intune, scripts PowerShell. Outils de ticketing & ITSM : ServiceNow, GLPI, Jira. Livrable attendu : Images systèmes standardisées (master Windows 10/11, configuration Intune/SCCM) Documentation technique (procédures d’installation, d’exploitation et de support). Politiques de sécurité & GPO (durcissement, MFA, chiffrement, gestion des correctifs). Plan de migration (Windows 11, M365, Intune…) et compte-rendu d’avancement. Guides utilisatIeurs et fiches pratiques pour accompagner le changement. Date de démarrage : ASAP Localisation : IDF Profil recherché : Vous disposez d’une expérience confirmée de [XX] années dans le domaine [DOMAINE]. Vous êtes un adepte de [PASSION], vous possédez une première expérience dans le métier de [METIER], dans le secteur d’activité [SECTEUR] Afin de mener à bien cette mission, vous devez maitriser : Les technos : [TECHNOS] Méthodologies : [METHODO] Connaissances métiers : [METIERS] Titulaire d’une certification [CERTIF] Vous êtes : Expérience confirmée en ingénierie poste de travail (au moins [X] années). Maîtrise des environnements Windows, AD/GPO, outils de déploiement (SCCM, Intune, Ivanti…). Connaissances en cybersécurité des postes de travail et gestion des vulnérabilités. Bonnes compétences en scripting (PowerShell, VBScript…). Esprit d’analyse, autonomie et force de proposition. Un bon niveau d’anglais technique est un plus. Vous vous êtes reconnu.e dans cette annonce et pensez être le.la candidat.e idéal.e ? Alors envoyez-nous votre CV et dites-nous en plus sur vous ! Fourchette de rémunération : De 55 K€ à 60 K€ (selon expérience) Nous rejoindre c’est : Intégrer une équipe attentive à votre onboarding Profiter d’une proximité managériale Accéder à une plateforme de formations accessible 24/24 Adhérer à notre politique d’inclusion : politique Hand’In Cap, dons de jours, programme aidants Programme Move Up avec United Hereos pour promouvoir le sport et le bien être Bénéficier d’un package RH : mutuelle, prévoyance, carte TR, CSE, suivi de carrière et formations internes… Le process de recrutement Chez Consort Group : Un premier échange téléphonique avec l’une de nos chargées de recrutement ELBOUZIANO SOUKAINA Un entretien RH avec la chargée de recrutement avec qui vous avez eu le premier contact ainsi qu’un ingénieur d’affaires pour vous évoquer plus en détails : la mission, la structure de l’équipe et leur quotidien, les projets internes Une rencontre avec l’un de nos ambassadeurs techniques pourra être proposée ou le passage d’un test technique Et enfin, une ultime rencontre avec le responsable opérationnel Consort et/ou de la mission présentée

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert) Anglais

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🎯 Missions principales: Piloter la mise en place de services CyberSOC et XtendedSOC (phase de build). Adapter et intégrer les infrastructures de détection de sécurité (SIEM / SIEM NG / EDR). Définir et implémenter des stratégies de sécurité opérationnelle adaptées aux risques clients. Superviser la mise en place des dispositifs de détection d’incidents de sécurité. Encadrer les consultants dans l’intégration des outils de sécurité (SIEM, capteurs, signatures). Piloter les phases de recette des infrastructures et services SOC. Assurer le suivi des risques projets et proposer des plans de remédiation. Donner une visibilité claire au client et en interne sur l’avancement des projets. Accompagner les grands comptes dans des environnements techniques complexes. Animer des comités de suivi et de pilotage. Construire et suivre les plannings, actions et charges. Rédiger les livrables projet. Garantir une communication fluide entre toutes les parties prenantes. ✅ Profil recherché 10 ans d’expérience minimum en gestion de projets clients. Solide expertise en pilotage de projets complexes et gestion des risques. Maîtrise du pilotage financier et du suivi budgétaire. Excellentes capacités de communication écrite et orale. Très bonne connaissance des environnements CyberSOC / XtendedSOC. Expérience confirmée en relation client grands comptes. Anglais professionnel (oral et écrit).

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.