Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

🚀 Consultant SecOps / Cyberdéfense Chez CYNERS , nous recherchons un profil SecOps généraliste souhaitant évoluer dans un environnement opérationnel, exigeant et stimulant, au plus près des enjeux de détection, d’investigation et d’amélioration continue. 🎯 Vos responsabilités Prendre en charge les alertes et incidents de sécurité Réaliser les investigations techniques et qualifier les événements suspects Participer à l’analyse de phishing , de logs et d’activités anormales Contribuer à l’optimisation des règles de détection et des processus d’analyse Identifier des pistes d’ automatisation et d’amélioration continue Travailler en interaction avec les équipes sécurité, infra et exploitation 🛠️ Environnement SIEM EDR / XDR Firewalls Proxy / sécurité web Protection messagerie Environnements Windows / Linux

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que développeur SecOps, vous assurerez les missions suivantes : -Intégrer la sécurité dans le cycle de développement (CI/CD) -Développer et maintenir des outils d'automatisation de sécurité -Mettre en place des pipelines sécurisés (GitLab CI, GitHub Actions, Jenkins) -Réaliser des audits de code et analyses de vulnérabilités (SAST, DAST, SCA) -Collaborer avec les équipes DevOps et sécurité pour renforcer les bonnes pratiques -Surveiller les incidents de sécurité et proposer des mesures correctives -Participer à la gestion des accès et des secrets (IAM, Vault, etc.)

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Contexte Dans le cadre d’un renforcement des équipes Cloud, à la recherche un Tech Lead AWS confirmé(e) pour piloter les architectures, encadrer les bonnes pratiques cloud et accompagner les équipes techniques dans un contexte de transformation et d’industrialisation. Missions principales Définition et validation des architectures AWS Encadrement technique des équipes (référent, mentoring, bonnes pratiques) Gestion et optimisation des environnements Cloud Industrialisation, automatisation et standardisation Participation aux chantiers FinOps et SecOps Mise en place de guidelines et documentation technique Collaboration avec les équipes sécurité, réseau et DevOps Participation aux comités techniques / roadmap Cloud

🔐 Missions Au sein d’une structure dynamique et innovante, vous intervenez sur les activités de cybersécurité suivantes pour nos clients : Réalisation d’audits de sécurité (organisationnels et techniques) Conduite de tests d’intrusion (Pentest) Participation à des exercices Red Team Audit et revue de code sécurisé Analyse et évaluation des risques Identification et analyse des vulnérabilités Audit de la sécurité des accès et environnements Cloud Investigations numériques (forensics) Conseil et accompagnement en sécurité auprès des clients Rédaction de rapports techniques et restitution des résultats 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert en sécurité au sein d’une ESN ou d’une grande entreprise Maîtrise des environnements : Web, Linux, Windows, VMware, Android, iOS Première expérience confirmée en audit de sécurité Anglais opérationnel (écrit et oral) Excellentes capacités rédactionnelles Des certifications en cybersécurité constituent un atout

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

OBJECTIF GLOBAL Accompagner l’équipe de gestion des vulnérabilités dans le cadre du RUN et du suivi des plans de remédiation sur un périmètre international étendu et sensible. CONTEXTE Environnement international Périmètre large et critique Intégration au sein d’une squad infrastructure avec relais en cas d’absence Support technique et organisationnel assuré par l’équipe en place MISSIONS PRINCIPALES Prise en charge du RUN quotidien Check du matin sur l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Suivi des vulnérabilités critiques Pilotage de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Relances et coordination des équipes de remédiation Gestion des incidents et demandes Prise en charge ou routage des incidents via ServiceNow ou BAL d’équipe Analyse des retours des équipes de remédiation Étude des demandes d’activation produit ou de dérogation de mécanismes de sécurité Amélioration continue Proposition d’améliorations des processus existants Contribution à l’optimisation du pilotage des vulnérabilités COMPÉTENCES TECHNIQUES QUALYS VMDR – Confirmé – Impératif SPLUNK (Dashboards) – Junior – Souhaitable HACKUITY – Débutant – Souhaitable Environnement IT sécurité Gestion des vulnérabilités ServiceNow Coordination SOC / CERT COMPÉTENCES FONCTIONNELLES Bonne compréhension des enjeux de sécurité Capacité à mobiliser les équipes de remédiation Esprit d’analyse et rigueur opérationnelle Force de proposition CONNAISSANCES LINGUISTIQUES Anglais professionnel impératif PROFIL RECHERCHÉ Mise en application et contrôle de la Politique de Sécurité Réalisation de contrôles périodiques de niveau 1 Instruction et validation des dérogations Maintien en Conditions Opérationnelles des infrastructures de sécurité Supervision, traitement et résolution des incidents Participation aux audits internes et externes Application des recommandations d’audit Rédaction de guides et standards de sécurité Contribution à l’implémentation de solutions de sécurité Veille technologique

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

Dans un environnement international en forte croissance, notre client souhaite renforcer son pôle cybersécurité en recrutant un SecOps Manager capable de piloter les opérations de sécurité, coordonner les équipes externes et intervenir en situation de crise. 🛠️ Vos missions : Pilotage opérationnel de la sécurité Management du SOC externalisé Pilotage des incidents critiques Ingénierie SIEM/SOAR (Microsoft Sentinel) Threat Hunting & détection avancée Gouvernance & reporting (KPI..) 👤 Profil recherché : 5 à 8 ans d’expérience minimum en cybersécurité . Bonne compréhension globale d’un SI (réseau, endpoints, cloud, IAM…). Maîtrise ou forte familiarité avec les outils Microsoft Security. Connaissance des solutions : Zscaler, Prisma, Palo Alto . Certification ISO 27001 appréciée. Confort dans un environnement international . Anglais opérationnel 📍 Localisation : Boulogne-Billancourt ou Nouvelle-Aquitaine 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Mission qui est en pré-embauche après 6 - 8 mois de prestation

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Rattaché.e au Responsable du Pôle Infrastructure Cloud, vous jouerez un rôle clé dans la conception, la gouvernance et l’évolution des architectures on-premise et Cloud dans un contexte d’industrialisation et d’optimisation des infrastructures. Votre rôleArchitecture et gouvernance des infrastructures • Définir et concevoir les architectures cibles on-premise, Cloud et hybrides • Garantir la cohérence, la sécurité, la résilience et la performance des plateformes • Définir les standards d’architecture, d’exploitation et de sécurité • Contribuer à la construction des landing zones et des architectures Cloud Azure • Définir les patterns d’architecture (rehosting, replatforming, hybridation) • Participer à l’élaboration de la roadmap d’évolution des infrastructures à moyen terme Exploitation et maintien en conditions opérationnelles • Assurer l’administration avancée des environnements on-premise et Cloud • Participer au maintien en conditions opérationnelles (MCO) et de sécurité (MCS) • Suivre les performances, le capacity planning et l’optimisation des ressources • Gérer les incidents complexes et transverses de niveau expert (N3) • Participer aux cellules de crise et aux analyses post-incident (RCA) • Documenter les architectures, procédures et modes opératoires Transversalité et sécurité (SecOps) • Collaborer étroitement avec les équipes Sécurité, SecOps, Réseau et IAM • Contribuer aux stratégies de patch management multi-environnements (Windows, Linux, AIX, VMware, Cloud) • Participer aux analyses de risques, audits techniques et plans de remédiation • Intégrer les exigences de sécurité dans les architectures (Zero Trust, RBAC, chiffrement, journalisation) • Coordonner avec les équipes SOC et PAM Projets de transformation et migrations Cloud • Accompagner les projets structurants de la DSI • Participer aux phases de cadrage, d’assessment et de design • Challenger et valider les choix techniques • Piloter ou accompagner les migrations d’infrastructures et de workloads • Garantir la cohérence globale entre environnements on-premise et Cloud Résilience, sauvegarde et observabilité • Définir les stratégies de sauvegarde et de restauration • Participer à la mise en œuvre et aux tests des PRA / PCA • Mettre en place une observabilité de bout en bout (monitoring, alerting, logs) • Intégrer la supervision Cloud (Azure Monitor, Log Analytics, CloudWatch…) • Connecter les environnements Cloud aux outils existants (Prometheus, Grafana)

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.

Genious Systèmes recherche pour son client un Architecte Infrastructure & Cloud F/H PRINCIPALES ACTIVITÉS Architecture / Gouvernance Conception des architectures cibles infrastructures et Cloud (Azure). Définition des standards d’architecture, d’exploitation et de sécurité. Contribution aux architectures Cloud (landing zones, réseaux, sécurité, gouvernance). Définition des patterns d’architecture (rehosting, replatforming, hybridation). Contribution à la roadmap d’évolution des infrastructures (2–3 ans). Exploitation / RUN des infrastructures Administration et exploitation avancée des environnements on-premise et Cloud. Participation active au maintien en conditions opérationnelles (MCO) et de sécurité (MCS). Suivi et analyse des performances, capacité planning et optimisation des ressources. Gestion et supervision des incidents complexes et transverses (niveau expert / N3). Participation aux cellules de crise et aux analyses post-incident (RCA). Contribution aux astreintes et interventions programmées si nécessaire. Documentation des architectures, procédures d’exploitation et modes opératoires. Transversalité & Sécurité (SecOps) Travail étroit avec les équipes Sécurité / SecOps sur les sujets CVE, patching et recommandations de sécurité. Contribution à la définition des stratégies de patch management multi‑environnements (Windows, Linux, AIX, -VMware, Cloud). Participation aux analyses de risques, audits techniques et plans de remédiation. Intégration des exigences sécurité dans les architectures (Zero Trust, IAM, RBAC, chiffrement, journalisation). Coordination avec les équipes SOC, IAM, Réseau et PAM. Projets & Migrations Accompagnement des projets structurants de la DSI. Participation aux phases de cadrage, d’assessment et de design. Validation et challenge des choix techniques. Accompagnement des migrations d’infrastructures et de workloads. Garantie de la cohérence entre architectures on‑premise, Cloud et hybrides. Sauvegarde, Résilience & Observabilité Définition et exploitation des stratégies de sauvegarde et de restauration. Administration et optimisation des plateformes de sauvegarde. Définition et tests des PRA/PCA. Mise en oeuvre d’une observabilité de bout en bout (monitoring, alerting, logs). intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) Intégration des environnements Cloud dans les outils existants (Prometheus / Grafana).

La mission porte sur l’intégration de nouveaux périmètres techniques dans le périmètre de supervision d’un SOC, notamment : • Microsoft O365 • Une solution de supervision des API • Des activités sur des technologies déjà déployées nécessitant des revues et des améliorations Responsabilités / missions principales Dans le cadre de ce besoin, la prestation attendue couvre : • Rédaction de politiques de logs (journalisation) • Conception de l’architecture de collecte et d’intégration au SOC • Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC du client • Rédaction des documents associés Livrables attendus • Document de politique de journalisation pour chacune des technologies considérées • Documents d’architecture associés • Élaboration de la stratégie de détection pour les technologies considérées Profil recherché – savoir-faire / domaines d’expertise • Connaissance du fonctionnement d’un SOC, de ses enjeux et challenges • Expertise en cyberdéfense, en particulier en définition de stratégie de détection • Expérience significative d’intégration de solutions et technologies dans des SOC • Expertise sur des technologies de cyberdéfense (IDS, proxys, WAF, EDR…) • Expérience significative sur le monitoring sécurité de Microsoft O365 • Connaissance des outils SOC et des SIEMs (une expérience sur Google SecOps est appréciée)

Le consultant interviendra principalement pour reprendre et opérer les activités Cloud SecOps existantes, tout en préparant et en réalisant la passation structurée vers le ou les futurs acteurs internes/externes qui reprendront le poste. N’hésitez plus à proposer votre profil si vous avez… Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS) Une appétence avérée pour les IA modernes (Claude, Gemini, Vertex AI) et les technologies associées (MCP, AI toolchains) Une connaissance des méthodes d’évaluation des risques et des référentiels (OWASP) un plus ! Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud. Des notions sur la réglementation sécurité (protection des données, privacy…)