Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps à Paris

Contexte & Objectif Au sein du domaine Projets de la Direction des Infrastructures Informatiques , vous interviendrez en tant qu’ Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud). Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe , au cœur d’un environnement hybride (AWS / Azure / On-prem). Vos principales missions Supervision & SOC Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses. Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…). Maintenir et enrichir les playbooks d’incident. Produire des rapports hebdomadaires/mensuels sur les incidents et tendances. Être le point de contact sécurité du département Infrastructure. Gestion des vulnérabilités Superviser les scans (On-prem & Cloud). Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation. Collaborer avec les équipes techniques pour planifier les corrections. Maintenir le tableau de bord du niveau de sécurité global. Hardening & Conformité Définir et appliquer les politiques de durcissement système et applicatif. Assurer la conformité vis-à-vis des standards internes et externes. Réaliser des audits réguliers de configuration. Sécurité & Cloud Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud. Vérifier la conformité des ressources avec les bonnes pratiques. Être force de proposition sur l’intégration des recommandations sécurité dans les projets. Microsoft Defender / Sentinel Créer et maintenir des requêtes KQL (Kusto Query Language) . Développer des détections spécifiques selon les menaces internes ou externes. Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes. Amélioration continue & veille Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité. Proposer des projets d’amélioration de la posture sécurité. Contribuer à la sensibilisation des équipes IT.

Junior SecOps Engineer - Mission Freelance Localisation : Paris Disponibilité : Immédiate Type de contrat : Freelance / portage salarial Durée : Longue durée Secteur : Technologies de l'information et cybersécurité Contexte de la mission : Notre client, une entreprise internationale spécialisée dans les solutions technologiques pour les paiements recherche un Ingénieur Junior SecOps. La mission consiste à renforcer les opérations de sécurité IT au sein de l'équipe SecOps, en lien avec le centre des opérations de sécurité (SOC) et les partenaires MSSP. Responsabilités principales : Support IT Security Helpdesk Gestion des tickets ITSec via JIRA Analyse et résolution des demandes de sécurité Escalade des incidents complexes ou critiques Documentation & SOP Rédaction et mise à jour des procédures opérationnelles standard Collaboration avec les analystes seniors pour validation Création de Dashboards & KPIs Conception de tableaux de bord JIRA pour le suivi des activités Définition et suivi des indicateurs clés de performance Optimisation des workflows Analyse des processus existants Proposition d'améliorations et plan de transition vers le Helpdesk IT Amélioration continue Suggestions d'optimisation des outils, documentations et processus Profil recherché : Connaissances de base en cybersécurité et opérations IT Maîtrise des outils de ticketing (JIRA idéalement) Capacité à rédiger des documents clairs et structurés Esprit analytique et sens de l'organisation Proactivité et esprit d'équipe Anglais Pour postuler : Merci d'envoyer votre CV via la plateforme

IT Security Helpdesk (tickets ITSec) Surveiller et trier les tickets entrants de sécurité IT (via JIRA). Enquêter et résoudre les demandes simples. Escalader les incidents complexes vers les analystes SecOps seniors. Documenter les étapes de résolution. Procédures & Documentation (SOPs) Rédiger et maintenir les procédures opérationnelles standard. Collaborer avec les seniors pour les valider/améliorer. Garantir la clarté et l’applicabilité. Tableaux de bord & KPI (JIRA) Créer et maintenir des dashboards ITSec. Définir et suivre des KPI (temps de résolution, volume tickets…). Automatiser les reportings périodiques. Formuler des recommandations. Optimisation & Transition Analyser les workflows ITSec pour identifier les inefficacités. Proposer et mettre en œuvre des améliorations. Préparer des plans de transfert vers le Helpdesk IT global. Coordonner avec les équipes IT pour le transfert de compétences. Amélioration continue & support Proposer des optimisations outils, process et documentation.

Missions principalesPilotage Piloter les projets DevOps de bout en bout (planification, coordination, suivi, reporting, respect des délais et budgets). Animer les comités projets et assurer la communication entre les équipes techniques et les parties prenantes. Garantir l’intégration des pratiques DevOps au sein des projets et accompagner les équipes dans leur adoption. Définir et suivre les indicateurs de performance (KPI) liés aux pipelines CI/CD et proposer des axes d’amélioration continue. Technique Concevoir, maintenir et optimiser les pipelines CI/CD (Jenkins, GitLab CI/CD). Administrer et faire évoluer les environnements conteneurisés et orchestrés (Docker, Kubernetes). Automatiser les déploiements et contribuer au monitoring et à la supervision des environnements. Intégrer les bonnes pratiques de sécurité dans les pipelines et contribuer aux démarches SecOps (scans de vulnérabilités, conformité). Collaborer étroitement avec les équipes de développement, d’architecture et de sécurité.

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

CHEF DE PROJET SERVICENOW CONFIRME H/F Missions principales : • Piloter les projets ServiceNow de bout en bout (cadrage, planification, suivi). • Animer les ateliers de recueil des besoins avec les métiers. • Rédiger les spécifications fonctionnelles et assurer le suivi des développements. • Coordonner les différents acteurs (MOA, MOE, intégrateurs, métiers). • Suivre les budgets, les délais et les risques. • Contribuer à la mise en place de bonnes pratiques de gestion de projet et d’utilisation de ServiceNow. Profil recherché : • Expérience confirmée (5-7 ans) en gestion de projet IT, dont au moins 3 ans sur ServiceNow. • Connaissance des modules ITSM/ITOM, voire HR ou SecOps appréciée. • Solide expérience en méthodologie projet (Agile, Scrum, ou cycle en V). • Excellentes compétences en communication et en coordination. • Capacité à gérer plusieurs parties prenantes et à arbitrer efficacement. • Anglais professionnel requis. Modalités : • Localisation : 92 + Télétravail • Démarrage : ASAP • TJM : selon profil