Trouvez votre prochaine offre d’emploi ou de mission freelance Idoc à Paris

Au sein de notre client : Contexte du poste SRE Mobile Le rôle du SRE est de garantir une expérience utilisateur fiable, performante et observable, de bout en bout : du smartphone au cloud. Le SRE travaille en étroite collaboration avec les équipes Mobile, Backend, Produit et Support, et agit comme référent fiabilité en production. Exigence SRE Mobile : iOS + Android réel Compréhension réseau mobile Crash analytics avancé Objectifs du poste Garantir la disponibilité, la performance et la résilience de l'écosystème technique supportant l'application mobile Réduire l'impact des incidents sur les utilisateurs Mettre en place une observabilité orientée expérience utilisateur Industrialiser la fiabilité par l'automatisation Missions principales 1. Fiabilité, disponibilité & performance Définir et suivre les SLI / SLO des parcours critiques mobiles : Login Chargement des données Paiement Notifications push Veiller à la haute disponibilité des APIs backend consommées par l'app, en coordination avec les équipes backend. Améliorer les temps de réponse et la stabilité globale. Exemples concrets : Détection d'une latence API impactant uniquement les utilisateurs Android en 4G Mise en place de caches edge pour réduire le temps de chargement mobile Définition d'un SLO "taux de crash < 0,5 %", "cold start < 5 secondes" 2. Observabilité orientée utilisateur mobile Mettre en place une observabilité full stack (Backend + Mobile), corréler données techniques et ressenti utilisateur, exploiter les retours App Store / Google Play comme signaux de fiabilité. Exemples concrets : Corrélation entre hausse des avis négatifs et crashs sur une version iOS Analyse des cold starts après une nouvelle release Identification d'un problème régional via les avis stores 3. Gestion des incidents & on-call Participation aux rotations d'astreinte (on-call) Détection rapide des incidents impactant les utilisateurs mobiles Coordination des actions de remédiation Rédaction de post-mortems sans blâme Exemples concrets : Incident de login après une release backend Push massif déclenchant une surcharge API Rollback automatique après détection d'erreurs mobile 4. Déploiements sûrs & automatisation Mise en place de déploiements progressifs : Canary (progressif) Blue/Green (bascule instantanée mais réversible) Automatisation des rollbacks. Utilisation de feature flags pour réduire les risques côté mobile. Exemples concrets : Activation progressive d'une nouvelle API consommée par l'app (Canary) Désactivation immédiate d'une feature mobile via feature flag (Blue/Green) Déploiement backend synchronisé avec une release mobile 5. Scalabilité & gestion des pics de charge Anticiper et absorber les pics de trafic : Campagnes marketing Notifications push massives Événements business Optimiser les coûts cloud liés au trafic mobile. Exemples concrets : Simulation de montée en charge avant une promo Autoscaling dynamique des APIs Optimisation du trafic réseau mobile 6. Sécurité & conformité Sécurisation des échanges mobile/backend Gestion des secrets et clés API Protection contre les abus et attaques Exemples concrets : Rotation des tokens JWT Rate limiting par client mobile Blocage de trafic anormal 7. Collaboration & culture fiabilité Travailler étroitement avec : Développeurs iOS / Android Backend (BFF, API, ...) Produit Support client Intégrer la fiabilité dès la conception (reliability by design). Transformer les retours utilisateurs en actions techniques. Exemples concrets : Analyse hebdomadaire des avis stores avec le support Contribution aux choix d'architecture mobile Participation aux rituels produit 8. Livrables attendus Dashboards SLO / SLI / SLA Analyses post-mortems Plans d'amélioration Roadmap fiabilité

Contexte OnSpark est un cabinet spécialisé dans la GMAO/EAM et l'intégration SI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre de la diversification de son offre vers la Data et l'Intelligence Artificielle, nous recherchons un Expert Data Cloud pour accompagner nos clients grands comptes. Vous interviendrez sur des projets de migration et d'exploitation de plateformes data vers le cloud, dans des contextes on-premise en cours de transformation, avec de fortes exigences en matière de sécurité et de conformité. Responsabilités Concevoir et déployer des architectures data sur le cloud Accompagner la migration des workloads data vers le cloud Optimiser les coûts et les performances des environnements cloud Assurer la sécurité et la conformité des données dans le cloud (RGPD, ISO 27001) Collaborer avec les équipes infrastructure, sécurité et data

Contexte de la mission Dans le cadre de la transformation de son système d’information et du renforcement de ses capacités opérationnelles, une organisation de grande envergure souhaite renforcer ses équipes de production IT. La direction responsable des infrastructures, de la data et des opérations a pour mission de : Assurer la performance et la continuité du système d’information (SI) Industrialiser les opérations et améliorer l’efficacité du RUN Renforcer la sécurité opérationnelle Développer l’automatisation et les pratiques DevOps Au sein de cette organisation, une entité dédiée à la supervision et à la production IT supervise les opérations, la gestion des incidents, la performance ainsi que les outils de production. Elle recherche actuellement un Expert OPS N3 pour intervenir sur des environnements critiques. La prestation consiste à fournir une expertise de niveau N3 sur une chaîne de liaison critique, tout en contribuant à l’industrialisation des opérations et à l’automatisation des processus. Objectifs et livrables 1. Expertise RUN & MCO Maintenir en conditions opérationnelles des plateformes critiques Diagnostiquer et résoudre des incidents complexes Réaliser des analyses de causes racines Contribuer à la fiabilisation du SI et à la réduction de la dette technique 2. Automatisation & industrialisation Concevoir et maintenir des chaînes d’industrialisation Automatiser les déploiements applicatifs et les opérations RUN Mettre en œuvre des automatisations via Ansible / AWX Développer des scripts en Bash / Python 3. Gestion des opérations sensibles Assurer les mises à jour (certificats, composants techniques) Intervenir en production avec des contraintes de haute disponibilité Piloter des déploiements progressifs et sécurisés 4. Supervision & contrôle Mettre en place des contrôles automatisés Suivre la répartition de charge et l’état des services Produire des reportings automatisés (HTML, graphiques, alertes) 5. Capitalisation & documentation Rédiger des procédures d’exploitation Documenter les processus automatisés Assurer le transfert de compétences aux équipes internes Livrables attendus SCRIPTS et chaînes d’automatisation Procédures d’exploitation N3 Rapports de supervision et indicateurs Documentation technique complète Contributions à l’amélioration continue du RUN

Vos missions : Support technique ERP Niveau 2 et 3. Communiquer avec l'ensemble des services pour identifier la source du problème ou les besoins. Identifier la source et proposer une solution optimale qu'elle soit technique (nouvelle solution/ développement) ou un changement de processus. Construction d'un plan d'action pour passer de l'état actuel à la solution optimum pour la société. Identifier risques et impacts du changement. Pour les besoins de développement, documenter les besoins techniques. Réaliser les tests fonctionnels avant mise en production de la solution. Mettre en place des points de contrôle / vérification que le changement fonctionne sans impact négatif. Analyser les demandes et identifier les sources communes. Autres informations : Département : Technologie de l'information Type de contrat : Contrat à durée indéterminée (CDI), Temps plein Durée du contrat : indéterminée Date de début : dès que possible Horaire : 8H00-12H00 et de 12H50-16H50 du lundi au jeudi et 8H00-12H00 et de 12H50-15H50 le vendredi (soit un total de 39H par semaine) Localisation du poste : Nogent-sur-Seine, Aube (10), Grand Est, France - proche Romilly-sur-Seine (10), Troyes (10), Sézanne (51), Montereau-Fault-Yonne (77), Nangis (77), Provins (77) et Sens (89), 54 min direct de Paris en train Déplacement : à Nogent-sur-Seine Télétravail : non Poste ouvert aux personnes en situation de handicap

Je suis à la recherche pour un de nos clients d'un Architecte Infrastructures _ Production Informatique. Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées. - Réaliser la conception techniques des architectures pour le périmètre du SI Interne. - Contribuer à leur mise en oeuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnement conteneurisés...est nécessaire. La mission est à la frontière de problèmatiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Afin de lever toute ambiguïté, les profils d'architecture fonctionnelle Urbaniste ou architecture logicielle ne seront pas étudiés et déclarés non conformes. Nous n'attendons pas un spécialiste du cloud, d'AWS ou de tout autre fournisseur. Ce n'est pas le sujet. Les hors sujets ne seront pas évalués. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur. D'autre part, le(a) profil(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des intances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, le candidat pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques.

Dans le cadre d’un programme de transformation IT (qualité, efficacité, stabilité), nous recherchons un(e) Lead SRE / Coach SRE pour accompagner la modernisation des pratiques de Production IT à l’échelle internationale. Missions Coaching & montée en compétence des équipes SRE (workshops, formations, mentoring) Déploiement du modèle SRE et construction de la roadmap (KPI, livrables) Contribution au recrutement et structuration des équipes SRE Promotion des pratiques SRE, DevOps, Agile Production Création de référentiels et diffusion des bonnes pratiques Accompagnement du changement et transformation des équipes

Descriptif du poste La DSI Retraite Complémentaire cherche à structurer ses projets de valorisation des données et d'innover au travers de l'accès à différentes IA. L'équipe Gouvernance et mise en œuvre de l'IA est en charge de la mise en œuvre de solutions d'IA génératives pour l'ensemble des 1000 collaborateurs internes et des prestataires de services de la fédération Agirc-Arrco. Elle a en charge la mise en service et la maintenance d'un Hub et d'un portail IA permettant : De mettre à disposition sur le poste de travail de chaque collaborateur, des assistants d'IA pré-paramétrés par typologies d'usage et par types de droits De permettre à chaque utilisateur du portail IA de fabriquer de nouveaux assistants qui pourront être mis à disposition d'autres collaborateurs (logique Marketplace avec droits d'accès) De permettre l'accès en direct à des IA depuis des logiciels tiers de l'entreprise (CRM, IDE Développement…) ou depuis des applicatifs métiers via appel d'API De mettre à disposition des modules de formation web aux bons usages de l'IA ainsi qu'une FAQ pour accompagner les utilisateurs du portail IA Par ailleurs, l'équipe Gouvernance et mise en œuvre de l'IA est en charge : De gouverner l'utilisation des IA au sein de l'entreprise De définir une stratégie d'utilisation des IA génératives en fonction des risques ou de contraintes portées par les données source D'optimiser les coûts d'utilisation à tout moment dans un contexte Cloud (FINOPS / MLOPS) De mettre en place une chaîne CI/CD des projets IA

Bonjour, Nous recherchons pour notre client grand compte un Scrum Master / Coach Agile (contexte médias & produits numériques grand public) Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence 51953/DEVOPS dans l'objet de votre message Notre client est un acteur majeur de l'audiovisuel public français. Il recherche des ingénieurs DevOps pour intervenir au sein de ses équipes d'infrastructure et d'exploitation dans la durée. Les prestations se déroulent dans un environnement technique exigeant, orienté haute disponibilité et fort trafic, hébergeant des produits numériques grand public (applications mobiles, sites web, APIs, streaming audio en continu). Missions principales Fournir et maintenir le socle infrastructure pour l'hébergement des offres numériques et des outils de contribution Fournir un socle applicatif transverse Contribuer à l'exploitation de la production (7j/7, 24h/24) Fournir l'outillage nécessaire aux développements logiciels Contribuer à la qualité logicielle et fournir une expertise technique Concevoir, développer et exploiter la solution de streaming audio Mettre en place et maintenir des pipelines CI/CD Déployer et configurer des infrastructures via GitOps Participer aux rituels agiles de l'équipe et aux communautés de pratiques Assurer une veille technologique et partager les évolutions avec les équipes Exemples de prestations pouvant être demandées Mise en place d'un CDN Mise en œuvre d'un système d'authentification Intégration de clusters PostgreSQL avec Kubernetes Déploiement et configuration de Kafka Utilisation de flux PCM pour une plateforme de streaming audio

ACCROCHE SI TU SAIS QUE L’INTELLIGENCE NE SE LIMITE PAS QU’À L’HUMAIN, CETTE ANNONCE EST FAITE POUR TOI... CE QUE TU RECHERCHES : Concevoir et structurer des architectures IA robustes Travailler sur des projets d’envergure en intelligence artificielle Relever des défis techniques dans des environnements complexes et innovants Tu veux être au cœur des décisions stratégiques et façonner l’IA de demain Rejoins une équipe où ton expertise en architecture IA sera essentielle. Au sein d’un acteur majeur du secteur Protection Sociale, tu participeras aux eévolutions fonctionnelles à apporter à l'architecture technique de la partie Front du portail IA permettant :- un accès sécurisé au catalogue d’assistant IA existant en fonction du profil de l’utilisateur- un parcours d’accueil pour les nouveaux utilisateurs ainsi qu’un accès à des modules de formation de type webinaire- un accès à une FAQTu conçois les évolutions fonctionnelles à apporter à l'architecture technique de la partie Back du portail IA permettant :- la création et l'exposition de nouveaux assistants IA par les utilisateurs avec contrôles d'accès- la maintenance et l'évolution des mécanismes de supervision et de suivi de consommation d'IA par les utilisateurs- la maintenance et l'évolution des mécanismes d'exposition des assistants IA en API pour utilisation par les applicatifs métiersTu conçois les évolutions fonctionnelles à apporter à l'architecture technique des mécanismes de RAG de la plateforme :- en concevant les architectures possibles de pipelines d'ingestions optimisés en fonction du type de documents en entrée et de leur volumétrie- en concevant et aidant à maintenir les mécanismes de la plateforme permettant de tracer la qualité des données ingérées- en concevant et aidant à maintenir les mécanismes de contrôles du profil utilisateur et des droits d’accès aux informations restituées par un assistant ou un agent IA- en participant à la définition des besoins en solutions de bases de connaissances spécialisées, externes ou intégrées au portail IA, en définissant le protocole et les mécanismes d'ingestion des mises à jour au fil de l'eau ou à intervalles réguliers.Tu définis ou fais évoluer la chaîne CI/CD permettant de livrer les évolutions du portail IA dans ses quatres environnements (en lien avec les autres équipes en charge de cette problématique à la DSI)- en assurant le paramétrage et la mise en oeuvre de la chaîne sur le cloud AZURE dans une logique DEVOPS- en maintenant à jour la documentation- en sécurisant les mécanismes de tests permettant de valider le déploiement d'une version ou pour garantir le retour arrière en cas de défaut constaté : Définition des architectures IA, tu piloteras Sélection des frameworks et technologies adaptées, tu assureras Déploiement et industrialisation des modèles IA, tu superviseras Optimisation des performances et gestion des ressources, tu garantiras Sécurisation des infrastructures IA, tu renforceras Veille technologique et anticipation des évolutions, tu effectueras Collaboration avec les équipes Data, DevOps et métier, tu animeras QUI TU ES : Diplômé(e) en informatique, intelligence artificielle ou équivalent Tu justifies d’une expérience de 10ans minimum en conception et déploiement d’architectures IA Maîtrise des frameworks IA : Microsoft Azure IA Expertise en cloud computing : SFEIR RAISE (RAG/GenAI), Visual Studio Code avec Github COPILOT, MS OFFICE Copilot, Python, Langchain, Docker + Kubernetes, LiteLLM + LLM AI Foundry, React, Typescript, TanStack, Microsoft AZURE AI Foundry, LangGraph, RAGAS, LangFuse, FastAPI + Celery/Redis, Serveurs MCP, Pipelines CI/CD (GitHub/Azure DevOps), Docker + Terraform, Microsoft AZURE API Management, Microsoft AZURE AI Foundry Maîtrise des problématiques de MLOps et d’industrialisation des modèles IA AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire, tu anticipes les évolutions de l’IA et leurs impacts Méthodique, tu structures et documentes tes architectures avec rigueur Pragmatique, tu conçois des solutions adaptées aux besoins métiers Communicant(e), tu sais vulgariser des concepts complexes Curieux(se), tu es en veille permanente sur les dernières avancées IA Collaboratif(ve), tu travailles efficacement avec les équipes Data, DevOps et métier Orienté(e) performance, tu optimises chaque modèle pour maximiser son impact

Contexte de la mission Dans le cadre du développement d’une première version (V0) d’une solution de détection pour des applications dans le secteur naval, notre client, acteur industriel majeur dans le domaine de la défense et des technologies, recherche un Data Scientist Senior spécialisé en Computer Vision . Le projet porte sur l’analyse d’images et de flux vidéo avec des enjeux forts de précision, de robustesse et de mise en production rapide. Missions Participer au cadrage fonctionnel et technique avec les équipes métiers Concevoir et développer des modèles de Computer Vision (détection, reconnaissance, identification) Développer, entraîner et valider des modèles Machine Learning / Deep Learning Assurer le déploiement et le cycle de vie des modèles (MLOps) Contribuer activement à la livraison d’une V0 dans un environnement en sprint court Animer des workshops techniques avec les équipes projet (PO, DevOps, Architectes, Développeurs) Garantir la qualité, la performance et la maintenabilité des solutions développées

Compétences techniques clés Maîtrise de Qualys VM (Vulnerability Management) et Qualys Policy Compliance. Expérience dans l’administration complète de Qualys : création de scans, configurations de politiques, gestion des rapports et dashboards. Connaissance ou expérience sur ETM (Enterprise Threat Management) pour la corrélation des vulnérabilités et la remédiation. Capacité à gérer les intégrations Qualys avec SIEM / CMDB / outils ITSM (ServiceNow, Jira, etc.). Connaissance des standards de sécurité et de conformité : ISO 27001, GDPR, PCI-DSS, ou autres normes sectorielles. Bonne maîtrise des scripts et automatisation pour la gestion et l’analyse des vulnérabilités (API Qualys, PowerShell, Python, etc.). Expérience dans la priorisation et le reporting de vulnérabilités à destination de directions IT/Sécurité. Soft Skills et qualités attendues Capacité à analyser et synthétiser les résultats de sécurité pour des équipes techniques et métiers. Sens du service client interne, capacité à travailler avec différents métiers et équipes IT. Rigueur, organisation, autonomie dans la gestion des scans et des incidents. Esprit proactif dans l’amélioration des processus de sécurité et des workflows Qualys/ETM.

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Dans le cadre d’un renfort d’équipe, nous recherchons un Développeur Full Stack disposant de 1 à 3 ans d’expérience pour intervenir sur une application existante développée depuis deux ans. La mission porte principalement sur du développement spécifique en environnement Java 17 / Spring Boot côté back-end et React.js / Next.js côté front-end. Le consultant pourra également intervenir en parallèle sur des activités de TMA applicative (stack Java, Angular, EJB). Une sensibilité DevOps est attendue (Docker Compose). La connaissance d’un environnement cluster Kubernetes constitue un plus.

ACCROCHE SI TU AIMES CONSTRUIRE DES SYSTEMES ROBUSTES, CETTE ANNONCE SERAS TA FONDATION ... CE QUE TU RECHERCHES : Évoluer au sein d’une équipe dynamique Concevoir des architectures robustes et évolutives Participer à des projets d’envergure et relever des défis techniques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras Analyse des besoins, tu feras Architecture des systèmes d’information, tu définiras Bonnes pratiques IT, tu instaureras Solutions techniques, tu concevras Veille technologique, tu assureras Les équipes projets, tu accompagneras Aux instances de pilotage, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum dans la conception d’architectures IT Expert(e) des architectures Habile avec les outils AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Visionnaire : tu anticipes les besoins et conçois l’IT de demain Organisé(e) : tu aimes structurer et optimiser Communicant(e) : tu fais le lien entre métier et technique Structuré(e) : tu aimes organiser et optimiser Force de proposition : toujours prêt(e) à challenger les choix Esprit d’équipe : un pour tous et tous pour un !

Dans le cadre du renforcement d’un centre opérationnel de sécurité (SOC) au sein d’un grand groupe international, nous recherchons un(e) Expert(e) SOC en prestation. Rattaché(e) à l’équipe Cybersecurity, vous intervenez sur la détection, l’investigation et la réponse aux incidents de sécurité sur une infrastructure globale. Missions principales Réponse à incident & gestion des cas Prise en charge complète des incidents de sécurité : qualification, investigation, analyse des causes racines et pilotage de la remédiation. Coordination des actions de confinement, d’éradication et de restauration avec les équipes concernées. Gestion et tri des signalements utilisateurs (emails suspects, compromission de comptes, problématiques d’outillage sécurité). Mise à jour et amélioration continue des playbooks de réponse à incident. Suivi des indicateurs SOC (MTTD, MTTR, taux de faux positifs, couverture de détection). Administration des outils SOC Administration et maintien en conditions opérationnelles des plateformes de sécurité : SIEM, SOAR, outils de gestion d’incidents, vulnérabilités et conformité. Déploiement de mises à jour, contrôles de santé, optimisation des performances et gestion des configurations. Detection engineering & amélioration du monitoring Intégration de nouvelles sources de logs et flux de données dans le SIEM. Création et optimisation de règles de détection avancées (corrélation, détection comportementale, réduction des faux positifs). Conception de dashboards et reporting sécurité. Cartographie des cas d’usage de détection selon le framework MITRE ATT&CK. Automatisation (SOAR) Conception et implémentation de playbooks automatisés. Intégration inter-outils (isolation endpoint, blocage IP, désactivation de comptes, scans post-incident). Réduction du temps de réponse et de la charge opérationnelle via l’automatisation. Organisation Environnement international. Télétravail partiel possible (jusqu’à 2 jours par semaine). Astreintes à prévoir.

Le Security Operations Center (SOC) capacités suivantes : détection d’incidents de sécurité, chasse aux menaces, réponse aux incidents et renseignement sur les menaces. La philosophie fondamentale Nous croyons que le meilleur service pour élaborer une règle de détection est celui qui connaît parfaitement comment la contourner. Nous recherchons un Red Teamer souhaitant évoluer vers notre Stratégiste principal en détection. Vous serez responsable de la qualité et de l’orientation de notre logique de détection : évaluer notre posture en matière de télémétrie et de journalisation, identifier les lacunes de visibilité, définir les besoins en détection et rédiger des contenus de détection précis et résistant aux techniques de contournement du monde réel. Vous ferez le lien entre les techniques offensives et les résultats du SOC, en traduisant le comportement des attaquants en détections durables et exploitables. Objectifs et livrables Focus principal : Ingénierie de la détection Responsabilité principale : Garantir que chaque mouvement d’adversaire soit détecté. Vous passerez la majorité de votre temps dans notre SIEM, en élaborant des alertes de haute précision basées sur votre analyse des tactiques, techniques et procédures (TTP) offensives. Création de logique : Rédiger des requêtes KQL complexes pour repérer des comportements avancés (par exemple, manipulation de tokens, jitter C2, etc.), plutôt que de simples correspondances d’indicateurs de compromission (IOC). Analyse de la télémétrie : Examiner en profondeur les logs bruts provenant de l’EDR, des fournisseurs d’identités et de l’infrastructure cloud pour identifier les données manquantes et définir les politiques de journalisation adéquates. Réduction des faux positifs : Utiliser votre connaissance des comportements normaux versus malveillants pour ajuster et affiner les règles existantes, afin d’éviter une surcharge d’alertes pour le SOC. Focus secondaire : Emulation ciblée d’adversaires Vous continuerez à réaliser des attaques, mais avec un objectif différent : générer des données. Vous exécuterez des séquences d’attaque manuelles pour vérifier le déclenchement des nouvelles règles, puis analyserez et simulerez des techniques spécifiques (cadrées selon le cadre MITRE ATT&CK) afin d’identifier et de combler les lacunes de notre détection. Responsabilités clés du service : Traduire le renseignement sur les menaces complexes et les techniques de Red Team en logique de détection exploitable (KQL). Revoir et optimiser la bibliothèque de règles de détection existante pour garantir leur précision et leur couverture. Collaborer avec l’équipe de réponse aux incidents pour comprendre pourquoi certaines attaques ont été manquées, et concevoir des règles pour empêcher leur récidive.