Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité

La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection. Description Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Profil recherché en bref : Un(e) Expert en cybersécurité ayant une bonne polyvalence , ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection Contexte : La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

🎯 CONTEXTE L'équipe produit Cyberdéfense recherche un consultant en sécurité avec une expertise AD pour compléter notre unité et nous accompagner dans la réalisation des livrables de notre feuille de route produit et le lancement de nouveaux produits. 💻 MISSIONS - Activation de nouvelles fonctionnalités : élaboration et coordination du plan d'action ; - Dépannage avec le fournisseur AD, CyberArk ou d'autres équipes produit pour les activités de correction de la conformité des comptes (INC ou autre) ; - Documentation technique expliquant les étapes d'intégration ; - Partage des résultats des indicateurs clés de performance techniques de la migration ; - Support pour les demandes d'intégration de nouvelles entités au produit PAM ; - Mise à jour de la documentation.

Principales Missions : Intégration de composants de CyberDéfense Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. Paramétrage fin pour la détection d'attaques émergentes, en tenant compte du contexte spécifique de l'entreprise. Accompagnement des équipes projets dans la mise en oeuvre de la sécurité, avec un focus sur la détection des événements redoutés. Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.

Vous interviendrez en tant qu’ingénieur.e Cybersécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité. Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des solutions de désactivation sécurisée Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Renforcement des configurations et sécurisation Appliquer les correctifs et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les authentifications modernes (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

CDI - Nice - Ingénieur sécurité informatique (F/H) - Salaire autour de 50K La division IT&Digital de notre bureau de Nice recherche pour un de ses clients un ingénieur sécurité (F/H) à Nice. Vous interviendrez au sein d'une équipe sécurité informatique composée d'une dizaine de personnes. Vos missions : - Intervenir sur les tickets d'incidents en sécurité informatique - Traiter les demandes spécifiques - Assurer le RUN - Travailler avec l'ensemble de la DSI - Veille en sécurité informatique Environnement technique : Linux, Cloud AWS, Palo Alto

Contexte de la mission : Pour l'un de nos clients dans le secteur du spatial, nous recherchons un ingénieur cybersécurité H/F.Au sein de l'équipe, vous développerez des logiciels de sécurité pour le segment sol. Responsabilités : - Développer et écrire des scripts pour automatiser des tâches et optimiser les processus ; -Déployer et intégrer les systèmes dans le SI existant en assurant leur compatibilité et leur performance ; -Contribuer aux choix techniques en collaboration avec les équipes de conception, d'architecture et de tests afin de garantir la fiabilité et la sécurité des systèmes ; -Estimer et chiffrer les développements et les évolutions techniques ; -Automatiser les programmes pour améliorer l'efficacité ; -Effectuer des merge requests, relire le code, réaliser des tests et automatiser les tests pour assurer la qualité des livrables ; -Rédiger et maintenir à jour la documentation technique (design des choix SI, manuel utilisateur, installation...) ainsi que les rapports de sécurité.

Fed, cabinet entièrement dédié aux recrutements spécialisés, recherche pour un acteur majeur du secteur de la finance, un ou une : Au sein d'une structure d'environ 5000 collaborateurs, vous rejoindriez une équipe de 7 personnes en charge de la sécurité opérationnelle (SOC, SIEM, IAM, PAM, Poste de Travail, …). A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité (30 personnes en externe), en charge du N1 et N2) en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Gérer la sécurité des infrastructures dans le Cloud Azure (Microsoft Sentinel, Microsoft Defender, Azure Ressource Manager, Application Insights, Azure Monitor, …) ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Lieu : Aix-en-Provence (13) Télétravail : 2 jours de TT / Semaine Type de contrat : CDI ou nature du contrat à déterminer Rémunération : Jusqu’à 65K€/bruts/an Démarrage : ASAP (impératif) Expérience requise : 7 ans minimum À propos du poste En tant qu'ingénieur cybersécurité F/H, vous rejoignez une équipe spécialisée dans la cybersécurité et la cyberdéfense , avec pour mission de renforcer la détection des menaces et d’augmenter le niveau de sécurité global du SI. Vous aurez un rôle clé dans la mise en œuvre des dispositifs de surveillance et d’investigation sécurité. Vos missions • Intégrer des composants de cyberdéfense dans les outils du SOC/CSIRT • Déployer des solutions de sécurité et définir des stratégies de détection adaptées • Créer des règles de détection avancées (focus attaques émergentes) • Accompagner les équipes projets dans l’intégration des dispositifs de sécurité • Définir les stratégies de supervision des systèmes critiques • Soutenir le CSIRT dans la surveillance et la réponse aux incidents • Identifier les sources de logs nécessaires à une détection pertinente Environnement technique (Stack) • Langages / Requêtage : SPL (Splunk Processing Language) • Outils / Technologies : Splunk ES, EDR • Méthodologies : Investigation sécurité SOC, gestion opérationnelle de la sécurité

Contexte : Pour le compte d’un acteur majeur du secteur bancaire, reconnu en France et à l’international, nous recherchons un Ingénieur Cybersécurité N3 spécialisé dans la Data Loss Prevention (DLP) et la sécurité des flux email et web . Vous rejoindrez le domaine Cybersecurity Monitoring & Control , en charge de l’exploitation des dispositifs de sécurité IT du groupe. À ce titre, vous intégrerez une équipe dédiée à la conception, au déploiement et au support de niveau 3 des solutions de protection contre les fuites de données via les canaux mail et web . Les solutions mises en place doivent répondre aux exigences des entités de gestion des risques du Groupe, tout en s’intégrant dans l’infrastructure technique des équipes de production. L’équipe joue également un rôle de référent global au sein de la communauté « sécurité opérationnelle », en accompagnant les entités locales et les équipes sécurité à l’échelle internationale. Missions principales : Expertise sur les standards de messagerie SMTP et de navigation HTTPS, synchronisation d’annuaires LDAP, et solutions de chiffrement des emails (S/MIME, PGP). Support niveau 3 des solutions de filtrage de contenu email et web, principalement Symantec DLP et Symantec Encryption . Étude, sécurisation et accompagnement des plateformes de messagerie sécurisée dans le cloud. Accompagnement des déploiements à l’international et support de niveau 3. Industrialisation et automatisation des processus d’exploitation. Maintien en conditions opérationnelles des plateformes et services. Assistance et support technique global auprès des équipes IT du Groupe.

Nous sommes à la recherche d'un(e) : Ingénieur Cybersécurité - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) - Sensibiliser les utilisateurs à la sécurité - Produire et mettre à jour les KPI

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.