Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps à Paris

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Ingénieur Automatisation Réseaux et Sécurité (DevOps / SecOps) Localisation : Paris ou Gradignan Durée : 2 ans fermes + reconduction possible 12 mois Contexte de la mission : La mission se déroule au sein de l’équipe Réseaux, Téléphonie et Sécurité du pôle Gestion des Infrastructures de la Direction Technique Informatique. L’équipe est responsable de la définition, de la mise en œuvre et du maintien en conditions opérationnelles des infrastructures réseaux, télécoms et sécurité, ainsi que de l’accompagnement des autres directions et chefs de projets. Objectif de la mission : Concevoir, développer et maintenir des solutions d’automatisation pour simplifier les tâches manuelles sur les infrastructures réseaux et sécurité, via des scripts et des API, et intégrer ces automatisations dans les solutions de déploiement d’infrastructures. Missions principales : Automatisation et développement : o Développer des scripts et modules en Python, PowerShell et via API REST. o Mise en place d'un service d'automatisation DevOps, SecOPs o Concevoir et maintenir des workflows automatisés avancés. o Mettre en place des scénarios robustes, performants et sécurisés. o Documenter et assurer la maintenance des workflows. Accompagnement et conseil : o Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. o Participer à l’optimisation des services existants et au suivi des projets. Maintien en conditions opérationnelles (MCO) : o Assurer le monitoring et le débogage des scripts et des appels API. o Auditer et optimiser les services déjà en place. Livrables attendus : o Dossier de cadrage technique o Dossier d’exploitation et documentation o Résultats de revues techniques et procès-verbaux o Compte-rendu d’activité

Nous recherchons un Product Owner Technique Senior pour rejoindre une équipe spécialisée dans le Platform Engineering , en charge des services et outils orientés résilience, infrastructure et FinOps . Vous piloterez des produits essentiels à la robustesse, la performance et la maîtrise des coûts d’une infrastructure Cloud AWS. Vous travaillerez avec une équipe pluridisciplinaire (Tech, SRE, Ops) et serez le garant de la qualité, de la fiabilité et de l’évolution continue des services proposés aux utilisateurs internes (équipes de développement). Vous intégrerez également une communauté de pratique Product Management , permettant échanges et montée en compétences collectives. Missions principales1. Pilotage des produits orientés résilience / FinOps Identifier les besoins prioritaires et organiser le backlog selon la valeur apportée (User Stories techniques, Epics). Suivre la construction des services de la plateforme via les rituels d’équipe (Daily Stand-up, backlog refinement, etc.). Assurer la qualité et la fiabilité des livrables techniques. 2. Suivi des performances et indicateurs Être l’interlocuteur privilégié des équipes de développement. Suivre les anomalies et incidents pour garantir des corrections rapides post-déploiement. Co-construire et suivre les indicateurs SLO/SLI, KPI FinOps, métriques DORA et DevEx, OKRs. Proposer des améliorations basées sur les données collectées (SRE, FinOps). 3. Partage de la vision et coordination Participer aux points de suivi avec les parties prenantes (Lead Devs, Architectes, Staff Engineers, Management). Recueillir les besoins des stakeholders pour faire évoluer la plateforme. 4. Contribution à la roadmap stratégique Définir les orientations produit en lien avec la fiabilité, la scalabilité et la maîtrise des coûts. Contribuer à la proposition de valeur et aux critères de succès de la plateforme. 5. Amélioration des pratiques internes Promouvoir l’amélioration continue des pratiques (REX, benchmark des outils SRE/Cloud). Livrables Roadmap produit hiérarchisée et partagée régulièrement. Backlog d’Epics et User Stories techniques prêt à être implémenté. Tableaux de bord KPI / OKRs (SLO/SLI, coûts AWS, métriques DORA et DevEx). Documentation produit (notes de release, guides d’adoption des outils). Animation des rituels Agile avec l’Agile Master.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet innovant, nous avons LE poste pour vous ! Nous recherchons en effet un(e) DevOps (H/F) 🚀 ☘️ Votre mission est pour un client connu du secteur de la retraite et prévoyance. Vous interviendrez au sein de la Direction Technique Informatique (DSI-RC), plus précisément dans l'équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures ». L'objectif principal de cette intervention est de concevoir, suivre et exploiter des solutions d’automatisation afin de simplifier les tâches manuelles sur les infrastructures (Réseaux et Sécurité). Il s'agit d'industrialiser les actions de RUN via le développement de scripts évolués et l'utilisation d'API, dans une optique d'intégration DevOps/SecOps. 👉 Vous aurez les missions suivantes : 👈 🔸 Développement et Automatisation : Développer des scripts et modules pour enrichir les automatisations (Python, PowerShell, API). Concevoir et maintenir des workflows avancés. Mettre en place des scénarios automatisés robustes, optimisés pour la performance et la sécurité. Mettre en œuvre un service d'automatisation DevOps et SecOPs. 🔸 Maintien en Conditions Opérationnelles (MCO) : Assurer le monitoring et le débogage des scripts et des appels API. Auditer et optimiser les services existants. Gérer la documentation technique et la maintenance des workflows. 🔸 Accompagnement et Conseil : Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. Assurer le transfert de compétences et documenter les réalisations.

Je suis à la recherche pour un de nos clients d'un Intégrateur en automatisation et développement (Python/PowerShell/API). Définition des prestations attendues / Description du besoin : - Défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Mission principale • Développer des scripts et modules pour enrichir les automatisations (Python, PowerShell, API) • Mise en place d'un service d'automatisation DevOps, SecOPs • Concevoir et maintenir des workflows avancés • Mettre en place des scénarios automatisés robustes et optimisés pour la performance et la sécurité. • Gérer la documentation et la maintenance des workflows. Accompagner les équipes internes • Conseiller les équipes internes dans la mise en œuvre de solution automatisé MCO (Maintien en conditions opérationnelles) • Assurer le monitoring et le débogage des scripts et des appels API. • Auditer et optimiser les services déjà mis en place. Atouts supplémentaires : • Connaissances des environnements de "Conteneurisation" • Connaissances des environnements Cloud Compétences complémentaires : • Infrastructure sécurité (Pare-Feu, Répartition de charge, PKI, IDP, Massagerie, PAM) • Infrastucture réseaux (DNS, DHCP, IPAM, ISE) • Kubernetes