Trouvez votre prochaine offre d’emploi ou de mission freelance Incident Management à Paris

Nous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior , capable de : Gérer les incidents de sécurité de bout en bout Améliorer les règles de détection dans le SIEM Automatiser les réponses aux incidents via SOAR Améliorer la posture de sécurité globale Les compétences OBLIGATOIRES 1. Incident Response Le candidat doit savoir : Investiguer des alertes de sécurité Faire le triage des incidents Identifier la cause racine Coordonner la remédiation 2. SIEM Le candidat doit avoir travaillé avec des outils SIEM pour : analyser des logs créer des règles de détection intégrer de nouvelles sources de logs 3. SOAR / Automatisation automatiser la réponse aux incidents écrire des scripts ( Python / Bach / Powershell )

Nous recherchons un candidat ayant de solides connaissances dans le domaine de l’assurance et de l’épargne afin de garantir une intégration rapide et efficace. Voici les principales missions du poste : - Gestion des problèmes : - Enregistrer, analyser et prioriser les problèmes. - Organiser et animer des réunions de résolution. - Suivre les plans d’actions et relancer les parties prenantes. - Analyser les incidents récurrents pour identifier des axes d’amélioration. - Supervision des incidents : - Veiller au respect des processus et des priorités. - Garantir la qualité du traitement des incidents. - Production et suivi des indicateurs : - Concevoir et mettre à jour des tableaux de bord quotidiens, hebdomadaires et mensuels. - Utiliser Power BI pour la visualisation et l’analyse des données. - Préparer et animer les comités de suivi. - Communication : - Assurer une communication claire auprès des équipes métiers et techniques. - Rédiger des comptes rendus et des synthèses. - Amélioration continue : - Proposer des optimisations de processus. - Participer aux audits et à la veille technologique.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement et l’EDR · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (Visio) de sensibilisation ; · Suivi de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’une EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil, suivi des plans d’actions suite aux audits cyber avec le métier concerné o Documents au format Word o Analyse de risques, Compte-rendu de réunions, suivi des plans d’actions suite à l’AR avec le métier concerné o Support de formation, articles sur l’intranet, trame pour les tests de phishing, suivi de sensibilisation o Documentations techniques (spécifications, dossier d’architecture…), Cahier de tests, Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel (à définir avec le client) Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) Mission ouverte aux Freelances, TJM à négocier selon profil.

Nous recherchons un Ingénieur Support pour rejoindre une équipe en charge des outils collaboratifs digitaux utilisés par l’ensemble des collaborateurs de l’organisation. Le poste va bien au-delà d’un support classique orienté tickets. Il s’agit d’un rôle clé, au cœur des usages internes, avec une forte exposition business . L’ingénieur support intervient sur la gestion, l’optimisation et la rationalisation des outils collaboratifs, dans un contexte où certaines licences représentent des coûts significatifs pour l’entreprise. Vous évoluerez dans un environnement dynamique, parfois sous pression (notamment lors des demandes de licences ou de pics d’activité), où l’on attend de vous une posture proactive , capable de proposer des améliorations concrètes et de challenger les pratiques existantes.

1. Administration des plateformes d’authentification et de fédération d’identités Administration et supervision des solutions SSO, fédération d’identités et protocoles d’authentification (SAML, OpenID Connect, OAuth2). Gestion des annuaires et solutions LDAP / Active Directory / Azure AD. Mise en œuvre et gestion des mécanismes d’authentification forte (MFA, certificats, gestion des secrets). Intégration des services d’authentification avec les applications métiers (web, API, mobiles). Support et administration de solutions spécifiques telles qu’Ilex Sign & Go (atout majeur). 2. Exploitation et maintien en condition opérationnelle (RUN / MCO) Assurer le bon fonctionnement quotidien des plateformes SSO et d’authentification. Superviser les composants : disponibilité, performances, logs, alertes et indicateurs clés. Gérer les incidents N2/N3 : diagnostic, résolution, escalade et communication avec les équipes et clients. Réaliser des analyses de causes racines (RCA) et proposer des actions correctives et préventives. Participer aux astreintes et plages horaires étendues selon besoins opérationnels. 3. Sécurité et conformité Appliquer et faire respecter les politiques de sécurité liées aux accès et authentifications. Contribuer à la gestion des droits utilisateurs et à l’audit des accès. Participer aux projets de mise en conformité et aux évolutions sécuritaires des infrastructures d’authentification.

Pour un client grand compte du secteur public, nous recrutons Run manager. Intégré à l’équipe Run manager, vous serez en charge de la gestion de plusieurs applications métiers. Vos missions sont donc les suivantes : Préparation et gestion des Mises En Production (MEP) avec les équipes « TMA » et « Exploitation », en particulier gestion des tâches et des livrables suivants : prérequis, DAT, DEX, planification, suivi (dont les patchs) Gestion et suivi des incidents remontés. Analyse des incidents récurrents pour qualification dans le cadre du processus de gestion des problèmes (ITIL) Suivi et renouvellement des certificats Veille au quotidien et garantir l’état et de l’accessibilité des applications de son périmètre, (dont rapport quotidien en début de journée, « Météo » applicative) Premier point de contact opérationnel pour chaque application du périmètre : o Prise en charge des mails de la boîte générique o Coordination des actions entre les différentes parties prenantes o Participation aux différentes instances de production o Communication en cas d’interruption de service (MEP, incident majeur) o Accompagnement des autres acteurs Force de proposition pour les évolutions de l’application dans le cadre du fonctionnement de la production

Nous recherchons pour notre client, un(e) Incident Manager, pour une mission en freelance au sein d’un grand groupe international. Dans un contexte de transformation digitale et de migration vers des environnements hybrides, vous intégrerez une DSI structurée pour garantir la continuité des services numériques. Votre rôle est pivot : vous êtes le garant de la stabilité opérationnelle face aux enjeux de disponibilité d'un Système d'Information complexe et distribué. Les enjeux de la mission consistent à professionnaliser la réponse aux incidents majeurs, à piloter la performance de partenaires externes multisites et à assurer une communication fluide entre les équipes techniques et les directions métiers. Vos principales responsabilités incluent : 🔹 Le pilotage complet du cycle de vie des incidents (détection, diagnostic, résolution et clôture). 🔹 La gestion de crise pour les incidents de sévérité haute : coordination des experts, mobilisation des interlocuteurs clés et communication transverse. 🔹 L'animation et le suivi opérationnel des prestataires externes (respect des engagements de service / SLA). 🔹 La réalisation d'analyses de causes profondes (RCA) et la mise en œuvre de plans d'actions préventifs. 🔹 La participation aux comités de changements et de suivi de projets pour sécuriser les mises en production. 🔹 L'optimisation continue des processus de production et le maintien de la base de connaissances partagée. - Mission longue durée - Mode de travail hybride: 2 jours de télétravail par semaine. - Des astreintes sont à prévoir pour garantir la couverture de service.

Compétences techniques : Définir et implémenter des mécanismes de monitoring et d’alerting permettant de détecter les dysfonctionnements à tous les niveaux (front-end, backend, ETL, data quality, connectivité) AWS : Prometheus, Cloudwatch (Logs, Metrics, Application Signals, Synthetics), PromQL, X-Ray, AWS Firewall Azure : Azure Monitor, KQL, Application Insights, Container Insights, Log Analytics Google Cloud Observability (metrics, cloud monitoring) Grafana : Contribuer à la résilience des applications en implémentant et testant des mécanismes de sauvegarde des données et de restauration des applications : bonne connaissance et expérience des mécanismes de sauvegardes natifs AWS et Azure pour les bases de données, datalake, stockage blob. Implémenter des scénarios de Chaos Engineering (type Chaos Monkey) sur les environnements de production sur Azure et AWS. Mise en place de Disaster Recovery Plan et participation à l’implémentation et aux tests des mécanismes associés (pipelines de déploiement, restauration de données à partir de sauvegarde, etc.). Travailler sur l’optimisation de la gestion des incidents pour réduire le MTTR : détection, notification aux utilisateurs et suivi, outils d’analyse (logging). Mettre en place des solutions techniques d’AIOps pour améliorer l’observabilité, la résilience et la gestion des incidents dans le groupe. Implémenter et utiliser des agents IA capables d'identifier les améliorations relatives à la fiabilité à mettre en place sur les projets, de détecter les dysfonctionnements et de résoudre les pannes. Contribuer à améliorer la fiabilité des produits par la promotion auprès des équipes de bonnes pratiques SRE. Soft skills : Aisance relationnelle et capacité de communiquer en anglais et en français à l’écrit et à l’oral. Capacité de présenter et expliquer des architectures techniques. Autonomie. Conditions : Télétravail possible : 2 jours par semaine. Locaux : une grande ville métropolitaine.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur SRE/Devops avec une expertise openshift: Objectif : Assurer la fiabilité, la disponibilité et la performance des infrastructures et services. Responsabilités : Concevoir et maintenir des solutions de monitoring et d’alerte (ELK, Prometheus, Grafana). Automatiser la détection et la réponse aux incidents (Ansible, Terraform). Collaborer avec les équipes DevOps pour optimiser les déploiements (Docker, Kubernetes, Openshift). Participer à la gestion des incidents (on-call) et aux post-mortems. Automatiser les tests de charge et de résilience. Stack technique : Monitoring : ELK, Prometheus, Grafana. Automatisation : Ansible, Terraform, Docker, Kubernetes. Langages : Python, Bash.

Environnement Cloud & Production Critique Contexte : Au sein d’une organisation internationale disposant d’un écosystème digital à forte exposition, vous rejoignez l’équipe Infrastructure. Votre rôle est central dans la garantie de la fiabilité, de la performance et de la disponibilité des services numériques en production. Vous travaillez en étroite collaboration avec les équipes de développement afin de concevoir, déployer et maintenir des systèmes répondant à des standards élevés de qualité, sécurité et résilience. Missions principales : 1. Pilotage de l’infrastructure au sein des feature teams Intégré à une ou plusieurs équipes produit, vous êtes responsable du backlog infrastructure associé. À ce titre, vous : Gérez les sujets d’infrastructure dans les backlogs produits Collaborez avec les Product Owners et Tech Leads pour définir la stratégie technique locale Participez aux rituels agiles des équipes Consolidez et pilotez la capacité de traitement des sujets infra Priorisez les demandes de Build en fonction des enjeux business et techniques 2. Build & Infrastructure as Code Concevoir et déployer l’infrastructure nécessaire aux applications (serveurs, bases de données, réseau, etc.) Garantir la qualité, la stabilité et la sécurité des environnements déployés Mettre en œuvre et maintenir l’Infrastructure as Code Valider les Merge Requests liées à l’infrastructure Adapter la répartition des sujets en fonction de la maturité technique des équipes Encourager le partage de connaissances (pair programming, mentoring) 3. Observabilité & Performance Concevoir et maintenir les systèmes de monitoring et d’alerting Contribuer aux tests de performance Améliorer la fiabilité, la disponibilité et la scalabilité des services Planifier et optimiser la capacité des infrastructures 4. Incident Management & Production Gérer les incidents en environnement de production critique Participer aux analyses post-mortem et à l’amélioration continue Mettre en place des plans de reprise d’activité (Disaster Recovery) Garantir la conformité aux standards de sécurité 5. Automatisation & Optimisation Automatiser les tâches répétitives Optimiser les coûts cloud et l’utilisation des ressources Maintenir une documentation claire et à jour Accompagner et former les développeurs sur les bonnes pratiques SRE Environnement technique Cloud & Containers AWS, Kubernetes, Docker Infrastructure as Code & Automation Terraform, Helm, Kustomize, Ansible CI/CD & GitOps GitLab CI, Jenkins, ArgoCD Observabilité Prometheus, Grafana, Loki, Tempo Data & Messaging PostgreSQL, MySQL, MongoDB Kafka / systèmes de messaging Sécurité Vault, gestion d’identité (OIDC / SSO)