Trouvez votre prochaine offre d’emploi ou de mission freelance IDS/IPS

Bonjour, Je suis à la recherche Administrateur Réseaux et Sécurité: Missions principales : Ø Administration et optimisation des pare-feu nouvelle génération (NGFW) Ø Gestion et amélioration des politiques de sécurité Ø Création et revue des règles de filtrage réseau et applicatif Ø Configuration avancée des mécanismes :NAT, PAT, DNAT, SNAT Ø Administration des VPN site-à-site et VPN utilisateurs Ø Utilisation d’outils d’administration centralisée des éditeurs (Panorama, FortiManager, SmartConsole, FMC…) Ø Lecture, interprétation et corrélation des journaux d’événements Ø Diagnostic des blocages réseau ou applicatifs Ø Analyse des alertes provenant d’IDS/IPS Ø Déploiement et maintien des zones exposées Ø Segmentation et isolation réseau (zoning, micro‑segmentation)

Cette Mission nécessite d'avoir une habilitation. Notre SOC managé 24/7 assure une détection continue des menaces grâce à l’exploitation combinée du SIEM, de l’EDR, du SOAR et de sondes IDS/IPS déployées sur l’ensemble du périmètre. Les analystes qualifient et traitent les incidents de sécurité, qu’il s’agisse de phishing, d’alertes SIEM ou de vulnérabilités critiques. Nous pilotons la réponse aux incidents, la gestion des vulnérabilités et l’amélioration continue des processus SOC afin de renforcer durablement la sécurité opérationnelle et la résilience de votre organisation.

Cette mission nécessite une habilitation Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Administrateur Systèmes & Réseaux H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un fabricant français innovant spécialisé dans le contrôle d’accès et l’interphonie sans fil. Au sein d’un environnement technique riche et en constante évolution, tu participes activement à la fiabilité, la sécurité et la performance de l’infrastructure informatique du groupe. Tu auras pour missions de : Administration Systèmes Installer, configurer et maintenir les serveurs Windows et Linux Administrer les environnements virtualisés Gérer les sauvegardes et restaurations Assurer la disponibilité, la performance et la sécurité des systèmes Réaliser les mises à jour, correctifs et montées de version Administration Réseaux Déployer et maintenir les équipements réseau (firewalls, VPN) Analyser les flux et anticiper les incidents Garantir la sécurité des échanges internes et externes Sécurité & Supervision Mettre en œuvre les politiques de sécurité (filtrage, segmentation) Gérer les incidents de sécurité Participer aux audits de sécurité et de conformité Assurer une veille technologique et cybersécurité Support & collaboration Assurer le support N2/N3 auprès des équipes Documenter les procédures et configurations Travailler en étroite collaboration avec les équipes techniques Stack technique : Windows Server, Linux Debian/Red Hat/Ubuntu, VMware, TCP/IP, DNS, DHCP, VLAN, VPN, routage, Fortinet, Cisco, pfSense, IDS/IPS, PowerShell, Bash, GLPI, Zabbix, Grafana, Veeam, NAS/SAN, Azure, AWS, OVH, Docker, Kubernetes

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur système ElasticSearch (H/F) à Bruxelles, Belgique. Contexte : La mission est rattachée au département Sécurité. Responsabilités : Mission opérationnelle relative à la suite logicielle ELK (ElasticSearch, Kibana, Logstash, Elastic Security, Elastic Defend) et corollaires (Apache Kafka); Participer à la conception, la mise en oeuvre et la maintenance des pipelines d’ingestion de logs depuis différentes sources relatives aux différents services IT de sécurité (Firewall, WAF, IAM, IDS/IPS, etc.); Transformer et normaliser les données selon le standard Elastic Common Schema (ECS). Participer à la mise en place et la configuration du module SIEM d’Elastic Security pour la détection et l’analyse d’événements de sécurité sur base de cas d'usages pré-définis; Participer au déploiement et à la configuration, en fonction des cas d'usages et de la modélisation de la menace, d'Elastic Agents sur les serveurs identifiés (principalement Linux, Windows) pour la collecte, la protection des points de terminaison et l'analyse comportementale (Elastic Defend); Participer à la définition des tableaux de bord et des alertes nécessaires pour le monitoring et la supervision; Assister les équipes internes dans la montée en compétence sur les bonnes pratiques d’exploitation et de sécurité Elastic.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes & Réseaux – Pilotage Projets H/F 📍 Lieu : Saint-Nazaire (44) 🏠 Télétravail : 1 à 2 jours/semaine 📝 Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur du secteur transport et logistique , engagé dans une transformation digitale ambitieuse. L’entreprise modernise ses infrastructures pour soutenir ses activités stratégiques et renforcer la sécurité et la performance de ses systèmes. En tant qu’ Ingénieur Systèmes & Réseaux , tu seras garant du maintien en condition opérationnelle, de la qualité et de l’évolution des environnements techniques. Tu auras également un rôle clé dans le pilotage des projets internes ! Tu auras pour missions de : Installer, configurer et maintenir les serveurs Windows et Linux. Administrer les systèmes virtualisés (VMware) et les équipements réseaux (switches, firewalls, load balancers). Concevoir et déployer de nouvelles architectures systèmes et réseaux. Mettre en œuvre des solutions de sécurité (VPN, IDS/IPS, MFA). Piloter les projets d’évolution du SI : planification, coordination, suivi et reporting. Fournir un support technique niveau 2/3 et rédiger la documentation. Superviser les infrastructures et proposer des optimisations (capacity planning, tuning). Automatiser les tâches récurrentes (PowerShell, Ansible). Stack technique : Windows Server (AD, GPO), Linux (Debian), VMware, Citrix, Active Directory / Azure AD, Office 365, Ansible, PowerShell, TCP/IP, VLAN, VPN, Meraki, Citrix Netscaler, outils de supervision, Cloud (AWS, Azure, GCP).

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Intervenez au sein d'une infrastructure stratégique du sud de la France, où performance technologique et continuité de service sont essentielles pour assurer le bon fonctionnement d'un site accueillant plusieurs millions de passagers par an. Dans ce contexte exigeant, nous recherchons un Ingénieur Systèmes senior disposant également de solides compétences en réseaux, capable d'intervenir sur des environnements techniques complexes, de garantir la fiabilité des infrastructures et de contribuer à l'évolution des systèmes d'information. Vos principales missions : Conception et architecture • Analyser les besoins en infrastructure informatique et en évaluer les impacts techniques. • Concevoir et dimensionner les architectures systèmes et réseaux en fonction des besoins de l'entreprise. • Étudier, recommander et mettre en œuvre les technologies, équipements et solutions logicielles les plus adaptées. Déploiement et intégration • Installer, configurer et mettre en production les équipements réseaux et serveurs. • Assurer le déploiement des systèmes d'exploitation et des environnements serveurs. • Mettre en place et configurer les solutions de sécurité (pare-feu, VPN, segmentation réseau, etc.). Administration et maintien en conditions opérationnelles • Administrer les serveurs Windows et Linux ainsi que les services associés (Active Directory, DNS, DHCP...). • Superviser les performances des systèmes et du réseau, identifier les anomalies et mettre en œuvre les actions correctives. • Assurer la gestion des mises à jour, correctifs de sécurité et évolutions techniques. • Mettre en œuvre et maintenir les solutions de sauvegarde et les plans de reprise d'activité (PRA/PCA). Sécurité des infrastructures • Déployer et maintenir les dispositifs de sécurité informatique (pare-feu, IDS/IPS, antivirus, segmentation réseau). • Surveiller les événements de sécurité et intervenir en cas d'incident. • Participer à l'amélioration continue des politiques de sécurité et des procédures de gestion des accès. Support technique et expertise • Apporter un support technique de niveau avancé aux équipes internes en cas d'incident lié à l'infrastructure. • Collaborer avec les équipes support pour la résolution des incidents complexes. • Accompagner et former les utilisateurs ou équipes techniques sur l'utilisation des outils et infrastructures. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : da0621p3lm

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .