Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Lyon

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

CONTEXTE Objectif global : Accompagner l'activité du SOC MISSIONS : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2/N3. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : MISSIONS - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

Missions principales Concevoir des architectures Cloud sur Azure (AKS, App Services, Functions, Storage, Networking). Définir et mettre en œuvre les standards d’Infrastructure as Code (Terraform, Bicep). Accompagner les équipes dans l’industrialisation CI/CD sur Azure DevOps. Garantir la conformité sécurité et intégrer les contrôles (Azure Security Center, Defender, Sentinel). Participer à la stratégie de migration et à la mise à disposition des services Cloud de confiance. Standardiser les bonnes pratiques et assurer la documentation technique.

Missions principales Définir et mettre en œuvre les architectures Cloud sur GCP (Compute Engine, GKE, Cloud Run, Cloud Storage, VPC). Apporter une expertise sur l’industrialisation des environnements via Terraform et GitOps. Accompagner les équipes produits sur la mise en place de pipelines CI/CD multicloud incluant GCP. Intégrer les pratiques sécurité (IAM, Secret Manager, Security Command Center). Contribuer à la stratégie de migration et au design de zones d’hébergement de confiance. Standardiser et documenter les bonnes pratiques d’usage de GCP.

Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart

Technicien Support N1 Lyon - Windows, poste de travail Missions principales Réception des incidents et demandes des utilisateurs (via téléphone, mail, portail dédié) Analyse, diagnostic et priorisation des demandes Résolution des incidents simples ou escalade vers les niveaux supérieurs (N2/N3) Suivi du traitement des demandes et information des utilisateurs Contribution à la base de connaissances et documentation technique Compétences techniques : Systèmes Windows, outils bureautiques, logiciels métiers Réseaux, sécurité informatique de base Outils de ticketing Compétences comportementales : Sens du service client Rigueur, autonomie, réactivité Esprit d’équipe et capacité d’adaptation Compétences demandées Compétences Niveau de compétence windows Expert Support utilisateur Expert Support N1 Expert Technicien poste de travail - Expert

Concepteur technique SNOW module SIR Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart Compétences demandées Compétences Niveau de compétence SERVICENOW Expert SIR Expert MCO Confirmé CYBERSÉCURITÉ Expert

Nous recherchons un.e Consultant.e en cybersécurité expérimenté.e pour réaliser une mission longue durée chez un de nos clients. En tant que tel.le, vous intégrerez une équipe spécialisée en sécurité des systèmes d’information pour renforcer la cybersécurité de solutions industrielles et communicantes. L’équipe est en charge de garantir la sécurité, la conformité réglementaire et la cyber-résilience des services, tout en accompagnant les équipes techniques dans la sécurisation de leurs projets. Vos missions consisteront principalement à : Assurer le cadrage, le suivi et la vérification des besoins de sécurité sur différents systèmes applicatifs industriels et communicants. Être le point de contact sécurité pour les équipes techniques et assurer la déclinaison des mesures issues des analyses de risques et des directives réglementaires. Rédiger les expressions de besoins et spécifications sécurité , animer des ateliers de sensibilisation, suivre les tests de sécurité . Promouvoir le Security by Design et accompagner la définition de trajectoires de sécurité adaptées au contexte métier. Rédiger et restituer les rapports de tests offensifs, développer et maintenir des outils de simulation d’activités malveillantes. Mener ponctuellement des analyses de vulnérabilités et intervenir sur des sujets transverses selon vos appétences techniques.

Norgay Lyon recrute un architecte cloud spécialisé cloud AWS ou GCP. L'objectif est de garantir l'évolution de l'entreprise vers un environnement cloud sécurisé et maitrisé. Vous interviendrez sur 2 aspects différents. La partie CI/CD cloud de confiance : Accompagnez les équipes sur les modules Terraform et prescrivez les bonnes pratiques IaC Accompagner par son expertise dans la conception et réalisation de l’infrastructure d’intégration et déploiement continue dans un contexte multicloud (AWS, GCP, Azure et assimilée) Configurez l’outillage nécessaire au monitoring et au suivi des applications Proposez des innovations, notamment en prompt driven development Apportez votre expertise en stratégie de migration cloud La sécurisation des pipelines de déploiement en environnement cloud Intégrez et priorisez les chantiers sécurité dans les rituels agiles (daily, sprint planning, sprint review) Surveillez quotidiennement les vulnérabilités des composants cloud (Security Hub, AWS Config, GuardDuty, Inspector) Garantissez l’utilisation systématique des GATEs sécurité (SAST, DAST, etc.) dans les pipelines CI/CD Réalisez des revues de code orientées sécurité Analysez en première instance les retours des outils de sécurité (SAST, DAST, logs) avec les experts Cyber Environnement technique : AWS, GCP, Azure Les outils : JIRA, Confluence, Gitlab, Gitlab Ci, Service AWS, GCP, Azure, ServiceNow, Artifactory, Sonar, Harbor, WSL.