Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Support temporaire CLAMAV / TRELLIX / F5 / NETAPP - Rennes Le profil doit être habilitable défense. Nous recherchons un(e) professionnel(le) qualifié(e) pour accompagner notre équipe SecOps dans le cadre de projets stratégiques liés à la sécurité informatique. Le poste implique des missions variées, notamment la formation, la mise à jour des solutions de sécurité et la remise aux normes de notre parc antivirus. Besoins : § Formation F5 Networks sur fonctions de sécurité WAF et IDS notamment : Cible équipe SecOps § Pour potentiel montée de version et remise aux normes du parc sur le périmètre Antivirus : o Compétence recherchée sur Clam AV : Solution Antivirus édité par « ClamAV Team » o Compétence recherchée sur Trellix (Ex : McAfee) éditée par Trellix o Compétence recherchée sur NetApp Ontap Vscan éditée par NetApp Missions principales : Formation et expertise sur F5 Networks : Assurer une formation approfondie sur les fonctionnalités de sécurité des solutions F5 Networks, en particulier sur les modules WAF (Web Application Firewall) et IDS (Intrusion Detection System). Cible : Renforcer les compétences de l'équipe SecOps. Montée de version et remise aux normes des solutions antivirus : Apporter une expertise technique sur les solutions suivantes : ClamAV : Solution antivirus open source développée par la « ClamAV Team ». Trellix (anciennement McAfee) : Solution de sécurité éditée par Trellix. NetApp Ontap Vscan : Solution de protection antivirus intégrée, éditée par NetApp. Profil recherché : Solide expérience dans la gestion et la configuration de solutions de sécurité réseau et antivirus. Maîtrise des technologies mentionnées (F5 Networks, ClamAV, Trellix, NetApp Ontap Vscan). Capacité à former et accompagner des équipes techniques. Rigueur, autonomie et capacité à travailler en équipe.

L’objectif de la mission est de professionnaliser la gestion documentaire et de soutenir les équipes techniques , en garantissant un haut niveau de qualité, de cohérence et de traçabilité. Missions principales Rédiger, organiser et maintenir la documentation technique (Infrastructure, Développement, Cybersécurité) conformément au référentiel du client Structurer et optimiser le processus documentaire existant (organisation, métadonnées, tags, tableaux de bord) sans repartir de zéro . Contribuer à la mise en place d’une gouvernance documentaire Collecter et synthétiser les informations techniques auprès des équipes internes (Dev, Infra, SecOps, etc.) via documentation existante, entretiens et ateliers. Garantir la mise à jour, la cohérence et la qualité des contenus techniques.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Accélérer la croissance des offres Cloud/Infogérance/Managed Services (et Cyber si affinité) auprès de grands comptes et ETI. Développer un pipe qualifié en chasse et élevage, orchestrer les cycles de vente complexes (C-level, Achats, DSI). Construire des propositions de valeur (managed services, MCO/MCS, souveraineté, FinOps, SecOps/SOC…) avec les équipes avant-vente et delivery. Signer : TCV/ACV, contrats cadres, référencements, upsell/cross-sell groupe Tenexa. Piloter le forecast et la rentabilité (prix, marge, plan d’account).

L’ Architecte Solution ServiceNow est responsable de la conception, de la cohérence technique et fonctionnelle des solutions déployées sur la plateforme ServiceNow (ITSM, HRSD, CSM, EC-Pro, SecOps, etc.). Il/elle définit les standards d’architecture , assure la gouvernance de la plateforme , et accompagne les équipes dans la mise en œuvre de solutions robustes, évolutives et alignées avec les besoins métiers et la stratégie SI . Définit la cible technique et fonctionnelle du projet (HRSD + EC Pro). Garant de la cohérence globale de l’architecture ServiceNow. Encadre la configuration, les intégrations, la sécurité, et les bonnes pratiques ServiceNow. Profil recherché : architecte ServiceNow certifié, connaissant bien les modules RH, le modèle de données HRSD, et la personnalisation EC Pro.

Le projet vise à améliorer l’outil de ticketing et la CMDB. Le référent technique joue un rôle clé dans l’analyse, l’interfaçage et l’évolution des solutions techniques en lien avec les besoins métiers. Le poste est intégré dans une équipe projet transverse, en appui au pilotage mené par la cheffe de projet. Missions principales Analyse et cadrage des besoins métiers en collaboration avec les PPO fonctionnels, avec un focus sur les interfaces (le cœur de solution est géré par l’intégrateur). Étude et mise en œuvre des interfaces entre le système et son écosystème : applications internes ou externes (VMware, Centreon, autres instances de ticketing, Splunk, Office 365, Discovery…). Compréhension des problématiques de sécurité : architecture, interfaces et support pour la mise en place future de SecOps. Suivi du backlog d’évolutions : priorisation, traitement des demandes, rédaction des études de raccordement. Garant des solutions techniques : respect des standards, validation des performances et de la faisabilité. Documentation et modélisation : rédaction et mise à jour des schémas applicatifs et du Dossier d’Architecture (DA). Suivi des actions techniques via le RIDA et participation aux points hebdomadaires.

CHEF DE PROJET SERVICENOW CONFIRME H/F Missions principales : • Piloter les projets ServiceNow de bout en bout (cadrage, planification, suivi). • Animer les ateliers de recueil des besoins avec les métiers. • Rédiger les spécifications fonctionnelles et assurer le suivi des développements. • Coordonner les différents acteurs (MOA, MOE, intégrateurs, métiers). • Suivre les budgets, les délais et les risques. • Contribuer à la mise en place de bonnes pratiques de gestion de projet et d’utilisation de ServiceNow. Profil recherché : • Expérience confirmée (5-7 ans) en gestion de projet IT, dont au moins 3 ans sur ServiceNow. • Connaissance des modules ITSM/ITOM, voire HR ou SecOps appréciée. • Solide expérience en méthodologie projet (Agile, Scrum, ou cycle en V). • Excellentes compétences en communication et en coordination. • Capacité à gérer plusieurs parties prenantes et à arbitrer efficacement. • Anglais professionnel requis. Modalités : • Localisation : 92 + Télétravail • Démarrage : ASAP • TJM : selon profil