Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps à Paris

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

L'équipe SecOps au sein de la DSI de notre client est chargée d’assurer la sécurité opérationnelle du SI . Elle travaille avec les équipes opérationnelles et la fonction sécurité pour renforcer les protections liées : à l’infrastructure (réseau, systèmes, cloud, Active Directory …) aux utilisateurs (endpoints, identité, emails…) aux applications (certificats, WAF, DevSecOps…) à la donnée (partages de fichiers, sécurité O365, DLP…) Dans ce cadre, le renforcement de la sécurité Active Directory et la gestion des privilèges sont des objectifs prioritaires. Missions : Le rôle consiste principalement à : Sécuriser l’infrastructure Active Directory et les services associés (GPO, PSO, authentification) Participer aux projets de durcissement AD , de tiering et de segmentation des privilèges Administrer une solution PAM dédiée à la gestion des comptes à privilèges Collaborer avec les équipes Infrastructure : coordination des actions, suivi opérationnel, reporting Fournir un support niveau 3 sur la sécurité Active Directory et la solution PAM Assurer une veille continue sur les vulnérabilités, attaques et bonnes pratiques AD

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Contexte Dans le cadre du renforcement de la sécurité du SI, nous recherchons un(e) Ingénieur SecOps confirmé(e) capable d’intervenir à la fois sur la conduite de projets sécurité et sur la sécurité opérationnelle (RUN) . Vous serez un véritable point d’entrée sécurité et travaillerez en autonomie au sein de la Direction Cybersécurité. Vos missions 50% – Chefferie de projet Sécurité / SecOps Intégrer la sécurité dans les projets : cadrage, exigences, recommandations. Accompagner les équipes techniques et métiers pour garantir la conformité sécurité. Conduire, piloter et suivre les projets sécurité (planning, risques, reporting au RSSI). Rédiger la documentation sécurité : HLD/LLD, dossiers d’homologation, DAT, fiches d’architecture. Réaliser et suivre les demandes d’ouverture de flux. Proposer des plans d’amélioration continue et des solutions sécurisées. 50% – RUN Sécurité Gestion et traitement des vulnérabilités (analyse, priorisation, remédiations, suivi). Supervision et pilotage des solutions de sécurité : Messagerie & O365 Security , EDR , Splunk (SIEM) . Participation au maintien en conditions de sécurité (MCS) du SI. Support sécurité niveau 2/3 auprès des équipes techniques. Surveillance, analyse et suivi des incidents de sécurité.

Nous recherchons un Product Owner Technique Senior pour rejoindre une équipe spécialisée dans le Platform Engineering , en charge des services et outils orientés résilience, infrastructure et FinOps . Vous piloterez des produits essentiels à la robustesse, la performance et la maîtrise des coûts d’une infrastructure Cloud AWS. Vous travaillerez avec une équipe pluridisciplinaire (Tech, SRE, Ops) et serez le garant de la qualité, de la fiabilité et de l’évolution continue des services proposés aux utilisateurs internes (équipes de développement). Vous intégrerez également une communauté de pratique Product Management , permettant échanges et montée en compétences collectives. Missions principales1. Pilotage des produits orientés résilience / FinOps Identifier les besoins prioritaires et organiser le backlog selon la valeur apportée (User Stories techniques, Epics). Suivre la construction des services de la plateforme via les rituels d’équipe (Daily Stand-up, backlog refinement, etc.). Assurer la qualité et la fiabilité des livrables techniques. 2. Suivi des performances et indicateurs Être l’interlocuteur privilégié des équipes de développement. Suivre les anomalies et incidents pour garantir des corrections rapides post-déploiement. Co-construire et suivre les indicateurs SLO/SLI, KPI FinOps, métriques DORA et DevEx, OKRs. Proposer des améliorations basées sur les données collectées (SRE, FinOps). 3. Partage de la vision et coordination Participer aux points de suivi avec les parties prenantes (Lead Devs, Architectes, Staff Engineers, Management). Recueillir les besoins des stakeholders pour faire évoluer la plateforme. 4. Contribution à la roadmap stratégique Définir les orientations produit en lien avec la fiabilité, la scalabilité et la maîtrise des coûts. Contribuer à la proposition de valeur et aux critères de succès de la plateforme. 5. Amélioration des pratiques internes Promouvoir l’amélioration continue des pratiques (REX, benchmark des outils SRE/Cloud). Livrables Roadmap produit hiérarchisée et partagée régulièrement. Backlog d’Epics et User Stories techniques prêt à être implémenté. Tableaux de bord KPI / OKRs (SLO/SLI, coûts AWS, métriques DORA et DevEx). Documentation produit (notes de release, guides d’adoption des outils). Animation des rituels Agile avec l’Agile Master.

En tant qu’Architecte Infrastructure avec une forte dominante Réseau & Sécurité, vous interviendrez au cœur d’un système d’information complexe et en constante évolution. Votre rôle consistera à concevoir, sécuriser et faire évoluer les socles techniques permettant d’assurer la performance, la résilience et la robustesse de l’ensemble des environnements. Vos principales missions : Concevoir des architectures techniques robustes, sécurisées et évolutives , en cohérence avec les orientations stratégiques de l’organisation. Définir, maintenir et faire évoluer les socles techniques : réseaux, stockage, virtualisation, conteneurisation, supervision, etc. Accompagner la migration vers le cloud (public, privé, hybride) en intégrant les principes de sécurité dès la conception ( SecOps / DevSecOps ). Contribuer à l’ automatisation des infrastructures via des outils tels que Terraform, Ansible, GitLab CI/CD. Participer à la mise en œuvre des PCA/PRA , à la gestion de la résilience et au suivi des environnements critiques. Collaborer étroitement avec les équipes projets, sécurité, production et urbanisation dans une approche DevSecOps . Rédiger des dossiers d’architecture , standards techniques, modèles et référentiels contribuant à la gouvernance du SI. Assurer une veille technologique continue sur les sujets cloud, infrastructure as code, sécurité, observabilité et meilleures pratiques du marché.