Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Nous recherchons un Chef de Projet Cybersécurité en freelance pour intervenir sur des projets stratégiques de transformation des systèmes d’information. Le candidat sélectionné jouera un rôle clé dans la sécurisation des infrastructures IT , le déploiement d’outils collaboratifs et cloud, ainsi que dans la gestion de projets transverses impliquant plusieurs équipes et métiers. Le poste implique une forte collaboration avec les équipes techniques (réseau, cloud, sécurité, DevOps), les métiers et la direction pour assurer que tous les projets respectent les standards de sécurité et la conformité réglementaire. L’objectif principal est de garantir que les initiatives IT et de transformation digitale soient mises en œuvre de manière sécurisée, efficace et conforme aux bonnes pratiques du secteur . Ce rôle est idéal pour un professionnel expérimenté, autonome, capable de fédérer des équipes pluridisciplinaires et de piloter plusieurs projets simultanément.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité IT pour accompagner le déploiement du modèle d’organisation cible au sein d’un grand groupe bancaire international. La mission consiste à piloter le suivi opérationnel des différentes entités, assurer la gouvernance, et contribuer à l’amélioration continue des processus de sécurité IT : Piloter le déploiement du modèle d’organisation cible de la sécurité IT au sein des entités locales. Accompagner et assurer la gouvernance avec les managers des équipes Production Security locales. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions. Challenger les entités locales sur les indicateurs produits et suivre leur mise en œuvre. Contribuer aux améliorations et mises à jour du modèle et assurer leur application à l’échelle du groupe. Mener le projet de suivi du déploiement des offres Production Security (Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection). Assurer la gestion des différents reportings au sein de l’équipe.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Infrastructure Engineer – Patching & Security (Ingénieur Infrastructure – Gestion des correctifs et Sécurité) Mission principale Assurer la sécurité, la stabilité et la conformité de l’environnement IT de l’entreprise en pilotant l’ensemble des activités liées au patch management (Windows, Linux, VMware, équipements réseau). Le poste requiert une forte expertise technique, une sensibilité à la sécurité, et une collaboration étroite avec les équipes Infrastructure, Sécurité et Métiers. Responsabilités clés1. Gestion des correctifs (Patch Management) Piloter le cycle complet de mise à jour pour les serveurs Windows, Linux, VMware ESXi et équipements réseau. Planifier, tester et déployer les patchs de sécurité et de performance selon les fenêtres de maintenance et les priorités business. Garantir la conformité aux standards de sécurité internes et aux bonnes pratiques du marché. 2. Remédiation des vulnérabilités Collaborer avec les équipes Sécurité (SOC / Vulnerability Management) pour évaluer les risques et prioriser les actions. Contrôler et reporter la conformité des patchs via les outils disponibles (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). 3. Collaboration et communication Coordonner les interventions avec les équipes métiers afin de minimiser l’impact des maintenances. Participer aux audits et assurer la conformité réglementaire (ISO27001, CIS, NIST). 4. Excellence opérationnelle Documenter précisément les cycles de patch, exceptions, et procédures de rollback. Automatiser les processus de déploiement des patchs pour accroître l’efficacité et réduire les erreurs humaines. Surveiller la santé de l’infrastructure après déploiement et résoudre les incidents éventuels. 5. Amélioration continue Se tenir informé des dernières mises à jour, vulnérabilités et bonnes pratiques en matière de sécurité. Proposer des optimisations et contribuer à la stratégie de sécurité à long terme de l’entreprise. Profil recherchéCompétences techniques Maîtrise de l’administration Windows Server (2016/2019/2022) et Linux (RHEL, CentOS, Ubuntu) . Expérience confirmée du patching et upgrade VMware vSphere/ESXi . Connaissance du firmware patching sur équipements réseau (switches, firewalls, routers). Maîtrise d’un ou plusieurs outils de gestion de patchs : SCCM/MECM, WSUS, Ansible, Ivanti, BigFix, etc. Compétences sécurité & conformité Bonne compréhension des CVE , du vulnerability management et des cadres de conformité (ISO27001, CIS, NIST). Expérience de collaboration avec des équipes SOC / InfoSec . Compétences comportementales Excellentes capacités de communication pour interagir avec des interlocuteurs techniques et métiers. Sens de l’organisation, rigueur, et orientation résultats. Réactivité et sang-froid lors des opérations de maintenance critiques. Esprit analytique et autonomie dans la résolution de problèmes. Formation et certifications Bac +3 à Bac +5 en informatique, systèmes et réseaux, cybersécurité ou équivalent. Certifications souhaitées : Microsoft (MCSA, MCSE) Red Hat Certified Engineer (RHCE) VMware Certified Professional (VCP) Cisco CCNA / CCNP CompTIA Security+ Qualités personnelles Sens aigu du détail et de la sécurité. Esprit d’équipe et adaptabilité dans un environnement international. Disponibilité pour intervenir en heures non ouvrées (soirs, week-ends) lors de maintenances planifiées. Rattachement hiérarchique Responsable Infrastructure / Responsable Sécurité IT (selon organisation).

Votre Mission : Intégrer l'avenir (Cloud & IA) en toute sécurité Nous recherchons un(e) Architecte Sécurité Cloud & IA Senior en freelance pour une mission de longue visibilité chez l'un de nos clients grands comptes basé à Paris. Votre rôle est stratégique : garantir la conformité et la sécurité des systèmes et applications , en mettant l'accent sur les environnements Cloud (GCP/Azure) et l'intégration sécurisée des technologies d'Intelligence Artificielle (IA) . Vous agirez comme un véritable conseiller expert auprès du CSO (Chief Security Officer) et des équipes métier/IT, en assurant que la sécurité est intégrée par design dans tous les projets. Vos Responsabilités Clés Architecture & Conseil Sécurité : Fournir une expertise et des recommandations sur l'architecture technique des projets. Mener les analyses de risques (y compris DPIA ) et les revues de sécurité. Sécurité Cloud & IA : Être la référence pour la sécurisation des environnements multi-cloud (GCP et Azure) . Contribuer à l'élaboration d'une politique de sécurité pour les solutions basées sur l'IA et le Machine Learning. Gestion des Risques & Conformité : Maintenir la sécurité du périmètre applicatif en ligne avec les standards du Groupe. Assurer la conformité des prestataires externes et des accords SLA (Service Level Agreement). Opérationnel & Amélioration : Évaluer la criticité des vulnérabilités, assurer le suivi des actions correctives et contribuer à l'amélioration continue des processus de sécurité opérationnelle. Innovation : Exploiter les technologies d'IA pour améliorer la détection des menaces, le renseignement et la gestion des vulnérabilités.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Missions : Dans le cadre d’un projet de transformation numérique au sein d’un grand acteur bancaire, vous êtes missionné en tant que Manager de Transition Réseaux & Sécurité pour piloter l’évaluation, l’optimisation et la sécurisation de l’infrastructure existante. Votre rôle consiste à assurer la continuité de service tout en menant des actions concrètes de refonte, de sécurisation et de montée en compétences des équipes. Vos tâches seront les suivantes : ● Audit et Diagnostic : ○ Réaliser un audit complet de l'infrastructure réseau existante. ○ Évaluer les risques et les vulnérabilités de sécurité. ● Gestion de Projet : ○ Définir et piloter les projets d'amélioration et de transformation du réseau. ○ Coordonner les équipes internes et les prestataires externes. ● Implémentation et Supervision : ○ Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). ○ Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. ● Formation et Transition : ○ Former les équipes internes aux nouvelles procédures et outils. ○ Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. ● Documentation et Reporting : ○ Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. ○ Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

Au sein de la DSI, vous rejoignez la Direction de l’Architecture et de l’Urbanisme pour accompagner la transformation du système d’information et garantir sa cohérence avec les enjeux métiers et la stratégie d’entreprise. Vous interviendrez sur des projets structurants, de l’urbanisation du SI à la conception de solutions cibles en passant par la gouvernance des architectures. ⚙️ Missions principales 1. Gouvernance et urbanisation du SI Définir et maintenir la cartographie du système d’information (métier, applicative, données, technique). Assurer la cohérence et la rationalisation du portefeuille applicatif . Identifier les axes de simplification, de mutualisation et de modernisation du SI. Contribuer à la feuille de route d’évolution de l’architecture d’entreprise . 2. Architecture d’entreprise et de solutions Concevoir des architectures cibles alignées avec les besoins métiers et les standards techniques. Rédiger les documents d’architecture (Dossier d’Architecture, Dossier d’Urbanisation, DAT, DEX, etc.) . Participer à la conception fonctionnelle et technique des solutions (intégration, données, sécurité, performance). Accompagner les équipes projets dans le choix des solutions et des trajectoires d’évolution . 3. Conseil et accompagnement Conseiller les directions métiers et les chefs de projets sur les orientations technologiques et d’urbanisation . Animer les comités d’architecture , les ateliers de conception et de cadrage. Diffuser les bonnes pratiques d’architecture et contribuer à la montée en compétence des équipes. 4. Pilotage et innovation Identifier les technologies émergentes et en évaluer la pertinence pour l’entreprise. Contribuer aux schémas directeurs , à la stratégie cloud, data et API . Participer aux études d’impacts et d’opportunités pour de nouveaux projets SI. 🧠 Compétences techniques et fonctionnelles Architecture / Urbanisation TOGAF, ArchiMate, Zachman ou équivalents Outils de modélisation : MEGA HOPEX, ARIS, Enterprise Architect, etc. Maîtrise des architectures orientées services, API, microservices, data-centric Bonne compréhension des architectures cloud (Azure, AWS, GCP) Gouvernance des données, interopérabilité, sécurité SI Environnements techniques Connaissances générales en infrastructure (réseaux, middleware, cloud, sécurité) Bonne maîtrise des Systèmes d’Information complexes et intégrés (ERP, CRM, SIG, GED, etc.) Compétences fonctionnelles Capacité à dialoguer avec les métiers : finance, RH, logistique, production, relation client, etc. Capacité d’analyse et de synthèse, esprit de gouvernance et d’alignement stratégique

Lieu : Valence (Drôme) Démarrage souhaité : 20 octobre 2025 Télétravail : 2 jours / semaine Profil habilitable : Non Contexte de la mission Dans le cadre d’un projet d’envergure au sein d’un environnement international, nous recherchons un Ingénieur Infrastructure (H/F) expérimenté pour renforcer une équipe technique en charge de la gestion, du patching et de la sécurisation des infrastructures serveurs et réseaux. Missions principales Administrer et maintenir les environnements Windows Server (2016/2019/2022) et Linux (RHEL, CentOS, Ubuntu) . Gérer les mises à jour et patchs VMware vSphere / ESXi . Effectuer les mises à jour de firmware sur les équipements réseau (switches, firewalls, routeurs). Utiliser et administrer les outils de gestion de correctifs (SCCM/MECM, WSUS, Ansible, Ivanti, BigFix). Collaborer avec les équipes cybersécurité (InfoSec / SOC) pour le suivi des vulnérabilités (CVE) et la mise en conformité (ISO27001, CIS, NIST). Documenter les interventions, rédiger les rapports de maintenance et assurer un reporting régulier. Participer aux fenêtres de maintenance planifiées , parfois en dehors des heures ouvrées. Compétences techniques requises Administration Windows Server et Linux (RHEL, CentOS, Ubuntu). Compétence en VMware vSphere/ESXi (patching, mise à jour). Connaissance en firmware réseau (switches, firewalls, routeurs). Maîtrise des outils de patch management : SCCM/MECM, WSUS, Ansible, Ivanti, BigFix. Bonne compréhension des cadres de conformité et de sécurité (ISO27001, CIS, NIST). Familiarité avec la gestion des vulnérabilités (CVE) .

Vous jouerez un rôle technique essentielpour un projet européen d’envergure: conception, déploiement et maintien de solutions cloud sécurisées, évolutives et automatisées pour des infrastructures de pointe. Ce poste requiert impérativement la citoyenneté de l’Union Européenne (au moins 10 ans) et une parfaite maîtrise de l’anglais. Responsabilités principales Concevoir et déployer des environnements cloud sécurisés et résilients avec Microsoft Azure en appliquant les principes Infrastructure as Code (IaC) . Piloter les déploiements Kubernetes , en garantissant la conception des clusters, leur scalabilité et leur haute disponibilité. Gérer et automatiser le cycle de vie Kubernetes (provisionnement, mises à jour, monitoring, optimisation). Configurer et administrer les Azure Landing Zones , les modèles Bicep et les machines virtuelles pour des charges hybrides et conteneurisées. Implémenter et maintenir les solutions de Gestion des Identités et Accès (IAM) . Appliquer les normes de sécurité et conformité (CIS Benchmarks, NIST SP 800) avec des outils adaptés (comme ACS Operator ). Concevoir et maintenir des pipelines CI/CD avec GitHub Actions et déploiements GitOps via ArgoCD . Automatiser l’infrastructure pour Kubernetes et Azure avec Ansible et Terraform . Collaborer étroitement avec les équipes DevOps, cloud et développement pour garantir la cohérence, la fiabilité et la conformité des déploiements.

Analyste SOC N2 Analyse des incidents de sécurité Prendre en charge les alertes remontées par les analystes SOC N1. Valider les incidents et en déterminer la gravité, l’impact et la cause racine. 2. Détection proactive des menaces (Threat Hunting) Rechercher activement des signes de compromission non détectés automatiquement. Utiliser le renseignement sur les menaces (threat intelligence) pour corréler les indicateurs de compromission (IOC). 3. Réponse aux incidents Contenir, éradiquer et aider à la récupération suite à un incident. Participer aux procédures de réponse selon les standards (ex : NIST, SANS). 4. Collaboration et coordination Travailler avec les analystes N1, les responsables SOC, et parfois les experts N3. Communiquer les résultats aux équipes IT et aux responsables sécurité. 5. Documentation et reporting Compétences requisesTechniques Analyse de logs (logs systèmes, journaux Windows/Linux, Sysmon) Analyse réseau (Wireshark, Zeek, etc.) Compréhension des malwares, phishing, etc. Maîtrise des outils SIEM (Splunk, QRadar, Sentinel) e