Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Vos missions seront les suivantes : Piloter la migration vers la solution Snyk (Snyk Open Source, Snyk Code, Snyk Container, Snyk IaC) Assurer l’ intégration de Snyk dans la chaîne DevSecOps existante (CI/CD, GitLab, Jenkins, etc.) Collaborer avec les équipes de sécurité, de développement et d’exploitation pour assurer une migration fluide et sécurisée Former les équipes techniques (développeurs, DevOps, sécurité) à l’utilisation de Snyk et à l’analyse des résultats Mettre en place des guidelines d’usage et des bonnes pratiques de remédiation des vulnérabilités détectées Produire la documentation fonctionnelle et technique nécessaire à l’adoption de la solution EXPERTISE AZURE ET SENTINEL

Notre client recherche un Ingénieur Réseaux pour participer à la gestion, l'optimisation et la sécurisation de son infrastructure réseau. Vos principales missions seront : Administrer, configurer et superviser les infrastructures réseaux (Cisco Nexus, Fortinet, F5, Aruba), notamment autour de VxLAN, en garantissant la performance et la sécurité. Assurer le support technique de niveau 2/3, la résolution d'incidents, et la maintenance des solutions en place (FW, WAF, VPN, Load-balancers, anti-DDoS). Rédiger des procédures techniques, documenter les configurations, et contribuer aux projets d'évolution de l'infrastructure.

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Contexte : Dans le cadre de projets stratégiques et d’opérations courantes en environnement Cloud public (Microsoft Azure) et Cloud hybride, un expert en sécurité des infrastructures est recherché pour intégrer une équipe de 8 personnes. Il/elle travaillera en lien direct avec les départements IT, Sécurité, Architecture et Développement. Responsabilités principales : Projets stratégiques : Participer à la conception, au déploiement et au support de solutions Cloud publiques et hybrides. Collaborer avec l’équipe sécurité pour déployer des solutions alignées à la politique de sécurité de l’entreprise. Travailler avec l’équipe architecture pour promouvoir les bonnes pratiques et la standardisation. Soutenir les équipes de développement (serveurs, bases de données, droits…). Rédiger la documentation associée. Participer aux prises de décision (critères financiers, techniques, opérationnels).

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

Contexte et détails de la mission : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de notre client met en œuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior. 🎯Profil recherché: Profil senior (10 ans minimum) Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité. Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure. Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires. Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps. 🔐 Missions principales: Réponse aux incidents & surveillance SOC Surveiller en temps réel et répondre aux incidents de sécurité. Réaliser des analyses avancées : threat hunting et forensic. Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines. Automatiser la détection et la réponse via SOAR et données CTI. Améliorer en continu le dispositif et les capacités du SOC. Sécurité des systèmes d’IA Évaluer les risques liés aux modèles d’IA et à leurs infrastructures. Tester la résistance des IA face aux attaques (adversarial testing, etc.). Mettre en place des protections spécifiques aux systèmes IA. Réaliser audits et tests de sécurité sur les modèles. Intégrer la sécurité dans les projets IA dès leur conception. Gestion de la surface d’attaque Mettre en œuvre une analyse continue de la surface d’attaque. Gérer les vulnérabilités : identification, priorisation, remédiation. Réaliser des scans automatisés et tests manuels de sécurité. Suivre les menaces émergentes et recommander des mesures de mitigation Renforcer les capacités globales de gestion de la surface d’attaque. Cloud Security Participer à la sécurisation des ressources et données en environnement cloud. Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire. Collaborer avec les équipes concernées pour une sécurité cloud intégrée. DevSecOps Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés. Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle. Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles. Automatiser la conformité tout au long du déploiement applicatif. Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.