Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

🚀 Consultant SecOps / Cyberdéfense Chez CYNERS , nous recherchons un profil SecOps généraliste souhaitant évoluer dans un environnement opérationnel, exigeant et stimulant, au plus près des enjeux de détection, d’investigation et d’amélioration continue. 🎯 Vos responsabilités Prendre en charge les alertes et incidents de sécurité Réaliser les investigations techniques et qualifier les événements suspects Participer à l’analyse de phishing , de logs et d’activités anormales Contribuer à l’optimisation des règles de détection et des processus d’analyse Identifier des pistes d’ automatisation et d’amélioration continue Travailler en interaction avec les équipes sécurité, infra et exploitation 🛠️ Environnement SIEM EDR / XDR Firewalls Proxy / sécurité web Protection messagerie Environnements Windows / Linux

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Réaliser un état des lieux des Use Cases existants et réévaluer la stratégie de détection actuelle. - Interpréter, modifier, améliorer ou supprimer les règles de détection existantes pour assurer une couverture équivalente ou supérieure. - Développer de nouveaux Use Cases, from scratch si nécessaire. - Participer à l’onboarding des logs, création de parsers, et élaboration des fiches réflexes associées. - Valider les règles et processus pendant le build. - Contribuer à l’automatisation via SecOps SOAR et autres outils XSOAR (Palo Alto). - Apporter un soutien ponctuel à l’équipe dans la résolution d’incidents. - Effectuer une veille technique régulière pour suivre les évolutions de Google SecOps et des outils associés.

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Profil recherché Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurisation des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Modalités Durée : 6 mois, part-time (à définir, ex : 2 à 3 jours par semaine).

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Le projet porte sur l'intégration d'un gros périmètres client au sein d'un SOC, avec migration d'ELK vers SecOps (un peu de Sentinel One aussi). Il faudra réaliser un état des lieux des Uses Cases existants et ainsi réévaluer la stratégie globale de détection actuelle. L'activité de l'équipe adresse à la fois les besoins de détection, onboarding des logs, réalisation des parsers, fiches réflexes associées, validation des règles pendant le build. Elle adresse aussi l'automatisation via les divers outils d'orchestration : au travers de SecOps SOAR / plus globalement avec le XSOAR de Palo Alto - Localisation Ile de France (78) - TT 2 jours/ semaine - Anglais opérationnel

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Contexte : Notre client recherche un Architecte Système Senior pour accompagner le lancement d'un projet SI stratégique. Rôle : concevoir l'architecture cible et produire la documentation technique de référence (HLD, LLD, interfaces, déploiement). Missions : Définir l'architecture du SI (infra, conteneurs, data, cloud privé) Rédiger l'ensemble des documents techniques : HLD/LLD, docs d'interfaces, schémas de déploiement Intégrer une démarche sécurité-by-design (durcissement, IAM, résilience, segmentation) Garantir cohérence, performance, maintenabilité Collaborer avec les équipes Dev, Infra, SecOps, Data Compétences recherchées : Forte expérience en architecture système Maîtrise : Docker, Kubernetes/OpenShift, cloud privé (VMware/OpenStack), architectures data Solide culture sécurité & robustesse Excellente capacité de formalisation (UML, ArchiMate)