Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

CONTEXTE • Au sein de l'équipe Cybersécurité Groupe, vous contribuerez à l'automatisation des opérations de sécurité, à l'amélioration des capacités de détection et de réponse aux incidents, ainsi qu'à l'intégration des différents outils de l'écosystème cyber ; • Vous interviendrez à l'interface entre les équipes Sécurité, Infrastructure et Cloud afin de concevoir, développer et maintenir des workflows d'automatisation permettant d'accélérer les investigations, la remédiation et le traitement des événements de sécurité ; • L'environnement s'appuie fortement sur AWS, les APIs, les technologies SOAR et les plateformes d'orchestration de type n8n. MISSIONS • Développer des scripts d'automatisation en Python et PowerShell ; • Concevoir et maintenir des workflows d'orchestration et d'automatisation de processus cyber ; • Développer des intégrations entre les outils de sécurité via APIs REST, webhooks et connecteurs ; • Participer à l'amélioration continue des capacités de détection et de réponse aux incidents ; • Automatiser les tâches récurrentes des équipes SecOps, SOC et CSIRT ; • Concevoir des mécanismes d'enrichissement, de corrélation et de traitement automatique des alertes ; • Participer à l'intégration et à l'exploitation des solutions SIEM, EDR, SOAR et Cloud Security ; • Collaborer avec les équipes internationales sur les sujets cybersécurité et automatisation ; • Participer à l'amélioration des processus de gestion des incidents et des vulnérabilités ; • Contribuer à l'industrialisation des opérations cyber à travers des approches orientées code.

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform

Au sein du Pôle Sécurité Opérationnelle d'une grande compagnie d'assurance, vous appuyez le responsable dans le suivi des activités déléguées à un Centre de Services externe. Vous réalisez des contrôles qualité par échantillonnage, assurez le suivi des SLA et la validation de la facturation mensuelle. Vous produisez les rapports hebdomadaires et mensuels d'activité, les indicateurs de pilotage SECOPS ainsi que les supports des comités de sécurité (COSEC IT). Vous participez aux instances de pilotage, rédigez les comptes-rendus de réunion et documentez les processus de suivi. Mission orientée coordination, pilotage et reporting, sans volet technique opérationnel direct.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l’un de nos clients du secteur bancaire. Ici, pas de rôle “théorique”. Vous serez directement impliqué.e dans l’analyse d’incidents, le traitement des alertes SOC, les validations sécurité et l’amélioration continue des contrôles Cyber. Votre quotidien dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez en première ligne sur les sujets de sécurité opérationnelle : - Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs - Investigation des alertes issues du SOC Applicatif - Analyse des logs SIEM pour qualifier les incidents et identifier les impacts - Traitement et suivi des alertes DLP - Analyse des comportements inhabituels ou suspects - Suivi des actions correctives après incident 2/ Gérer les demandes Cyber du quotidien Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle : - Validation des habilitations sensibles - Analyse des exceptions aux politiques de sécurité - Validation des demandes de tests d’intrusion automatisés - Validation des ouvertures de flux réseau ou web - Réponse aux demandes sécurité des utilisateurs et des métiers 3/ Participer aux contrôles et à la surveillance sécurité Vous contribuerez à renforcer le niveau de sécurité global : - Mise en place de contrôles de premier niveau - Analyse des non-conformités - Suivi d’indicateurs Cyber - Analyse des rapports de sécurité - Participation aux actions de Build liées à la sécurité opérationnelle 4/ Faire évoluer les pratiques de l’équipe La dimension amélioration continue fait aussi partie du poste : - Mise à jour des procédures et référentiels - Structuration de la documentation sécurité - Participation à l’amélioration des processus CyberSécurité - Partage des sujets et montée en compétence collective de l’équipe

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 3 ans minimum Et si votre prochain challenge consistait à gérer de vrais incidents cyber dans un environnement bancaire exigeant… sans être cantonné à un simple rôle de supervision ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour rejoindre une équipe de 5 personnes en charge de la sécurité opérationnelle chez l’un de nos clients du secteur bancaire. Ici, vous ne serez pas uniquement derrière des dashboards. Vous interviendrez concrètement sur les incidents, les alertes, les analyses de sécurité et les demandes sensibles du quotidien. Votre quotidien une fois dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez impliqué.e sur l’ensemble du cycle de traitement des incidents Cyber : - investigation des alertes remontées par le SOC, le CERT ou les métiers, - analyse des alertes du SOC Applicatif pour identifier les incidents liés aux usages métier, - analyse des logs SIEM lorsque nécessaire, - traitement et suivi des alertes DLP, - investigations approfondies sur les comportements inhabituels, - suivi des plans d’actions et des améliorations post-incident. 2/ Gérer les demandes de cybersécurité opérationnelle Vous interviendrez également sur les demandes sensibles du quotidien : - validation des habilitations à privilèges, - validation des exceptions aux politiques de sécurité, - validation des demandes de tests d’intrusion automatiques, - validation des ouvertures de flux réseau ou web, - accompagnement des utilisateurs sur les sujets cybersécurité. Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et contraintes opérationnelles. 3/ Réaliser les contrôles et la surveillance sécurité Vous contribuerez à maintenir le niveau de sécurité opérationnelle du SI : - mise en place et réalisation de contrôles de premier niveau, - suivi des non-conformités, - analyse des rapports cyber, - production d’indicateurs de sécurité, - participation aux actions de Build sécurité. 4/ Participer à l’amélioration continue La documentation et les processus font partie intégrante du poste : - mise à jour des procédures et référentiels, - amélioration continue des pratiques de l’équipe, - structuration des actions et capitalisation des retours d’expérience.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 3 ans minimum Et si votre prochain challenge consistait à gérer de vrais incidents cyber dans un environnement bancaire exigeant… sans être cantonné à un simple rôle de supervision ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour rejoindre une équipe de 5 personnes en charge de la sécurité opérationnelle chez l’un de nos clients du secteur bancaire. Ici, vous ne serez pas uniquement derrière des dashboards. Vous interviendrez concrètement sur les incidents, les alertes, les analyses de sécurité et les demandes sensibles du quotidien. Votre quotidien une fois dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez impliqué.e sur l’ensemble du cycle de traitement des incidents Cyber : - investigation des alertes remontées par le SOC, le CERT ou les métiers, - analyse des alertes du SOC Applicatif pour identifier les incidents liés aux usages métier, - analyse des logs SIEM lorsque nécessaire, - traitement et suivi des alertes DLP, - investigations approfondies sur les comportements inhabituels, - suivi des plans d’actions et des améliorations post-incident. 2/ Gérer les demandes de cybersécurité opérationnelle Vous interviendrez également sur les demandes sensibles du quotidien : - validation des habilitations à privilèges, - validation des exceptions aux politiques de sécurité, - validation des demandes de tests d’intrusion automatiques, - validation des ouvertures de flux réseau ou web, - accompagnement des utilisateurs sur les sujets cybersécurité. Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et contraintes opérationnelles. 3/ Réaliser les contrôles et la surveillance sécurité Vous contribuerez à maintenir le niveau de sécurité opérationnelle du SI : - mise en place et réalisation de contrôles de premier niveau, - suivi des non-conformités, - analyse des rapports cyber, - production d’indicateurs de sécurité, - participation aux actions de Build sécurité. 4/ Participer à l’amélioration continue La documentation et les processus font partie intégrante du poste : - mise à jour des procédures et référentiels, - amélioration continue des pratiques de l’équipe, - structuration des actions et capitalisation des retours d’expérience.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l’un de nos clients du secteur bancaire. Ici, pas de rôle “théorique”. Vous serez directement impliqué.e dans l’analyse d’incidents, le traitement des alertes SOC, les validations sécurité et l’amélioration continue des contrôles Cyber. Votre quotidien dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez en première ligne sur les sujets de sécurité opérationnelle : - Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs - Investigation des alertes issues du SOC Applicatif - Analyse des logs SIEM pour qualifier les incidents et identifier les impacts - Traitement et suivi des alertes DLP - Analyse des comportements inhabituels ou suspects - Suivi des actions correctives après incident 2/ Gérer les demandes Cyber du quotidien Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle : - Validation des habilitations sensibles - Analyse des exceptions aux politiques de sécurité - Validation des demandes de tests d’intrusion automatisés - Validation des ouvertures de flux réseau ou web - Réponse aux demandes sécurité des utilisateurs et des métiers 3/ Participer aux contrôles et à la surveillance sécurité Vous contribuerez à renforcer le niveau de sécurité global : - Mise en place de contrôles de premier niveau - Analyse des non-conformités - Suivi d’indicateurs Cyber - Analyse des rapports de sécurité - Participation aux actions de Build liées à la sécurité opérationnelle 4/ Faire évoluer les pratiques de l’équipe La dimension amélioration continue fait aussi partie du poste : - Mise à jour des procédures et référentiels - Structuration de la documentation sécurité - Participation à l’amélioration des processus CyberSécurité - Partage des sujets et montée en compétence collective de l’équipe

Rôle Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d’expérience et proposer des recommandations d’amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d’activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques