Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents.

Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel . Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel. Missions Rattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution : Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes. Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés. Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents. Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Contexte Nous recherchons un(e) Transition Manager expérimenté(e) pour accompagner un programme stratégique de transformation des infrastructures au sein d’un grand acteur du secteur bancaire et financier . L’intervention s’inscrit dans un contexte de migration vers des architectures hybrides et multicloud , de modernisation des plateformes data et de déploiement d’environnements analytiques avancés. Le périmètre concerne des applications critiques liées aux activités de banque de financement et d’investissement , avec de forts enjeux de production, de sécurité, de continuité de service et de conformité réglementaire. Rattaché(e) à une activité de chefferie de projet / pilotage de programme, vous interviendrez de manière transverse auprès des équipes métiers, Architecture, Sécurité, Run, Production et des partenaires technologiques. Votre rôle sera de structurer, coordonner et sécuriser l’onboarding d’applications métiers sur des architectures mutualisées. Votre rôle En tant que Transition Manager , vous serez responsable du pilotage global de la stratégie de transition et de migration d’un portefeuille applicatif à forts enjeux. Vous contribuerez à la définition de la trajectoire cible, à la gouvernance du programme, à la coordination des différentes parties prenantes et au suivi opérationnel des migrations, en veillant à l’alignement entre les objectifs métiers, les contraintes techniques, les exigences de production et le cadre réglementaire bancaire. Missions principales Cadrage et stratégie de transition Vous serez amené(e) à : Définir et formaliser la stratégie globale d’adoption et de migration des applications concernées Identifier les critères d’éligibilité et de priorisation des applications à migrer Construire les scénarios de transition adaptés aux différents domaines applicatifs : migration progressive, run-in-parallel, bascule globale Recommander les approches de migration les plus adaptées selon les contraintes métiers, techniques et opérationnelles Piloter la conception des architectures cibles mutualisées en lien avec les équipes Architecture, Infrastructure, Sécurité et Production Consolider la roadmap globale avec les différents projets, streams et parties prenantes Coordonner les chefs de projet impliqués dans le programme Gouvernance et pilotage de programme Vous assurerez la mise en place et l’animation du dispositif de gouvernance, notamment à travers : L’animation des instances de pilotage : comités de pilotage, comités techniques, revues de portefeuille La production du reporting exécutif à destination des parties prenantes Le suivi des engagements, des jalons, des risques et des dépendances entre projets Le pilotage budgétaire : chiffrage, validation budgétaire, suivi des charges prévisionnelles et consommées L’identification des alertes, arbitrages et escalades nécessaires La gestion des risques liés à la migration et la définition des plans de mitigation associés Pilotage de la roadmap de migration Vous piloterez les actions clés de transition, notamment : La supervision de la mise en œuvre des migrations L’organisation des pilotes, tests et phases de validation La coordination des déploiements et montées en production Le respect des SLA et des exigences de continuité de service en environnement de production La mise en place des mécanismes de rollback et des procédures de gestion des incidents de migration L’accompagnement du changement auprès des équipes concernées Le support post-migration et l’amélioration continue du dispositif Domaines fonctionnels concernés Le périmètre couvre principalement des environnements liés à la banque de financement et d’investissement, notamment : Capital Markets – Front Office et Back Office Risques, Market Data et Static Data Middle Office Vendor Data

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Pré-requis technique: Sécurité des postes et des données - Administration et supervision de la solution EDR Harfang Hurukai · Administration des serveurs de production et pré-production · Déploiement, configuration et maintien opérationnel · MAJ de l’infrastructure - Gestion de l’antivirus Trend Micro · Administration de l’infrastructure serveur · Gestion de la partie client - Administrations des solutions de chiffrement et protection des données · Administration des serveurs de production et pré-production · Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral) · Déploiement et supervision du chiffrement Bitlocker ou Cryhod · Support technique et rédaction de documentation Téléphonie - Administration de la solution EPMM Hermod : · Gestion de l’infrastructure serveur de la solution · Gestion des équipements mobiles professionnels · Application des politiques de sécurité et conformité · Support technique Infrastructure d’impression - Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC Administration Serveurs - Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur) - Gestion de l’antivirus ESET présent sur différents serveurs Exploitation et Support - Supervision quotidienne des services du périmètre - Gestion des incidents et demandes utilisateurs N3 - Documentation technique et procédure d’exploitation - Participation à l’amélioration continue et au renforcement de la sécurité du SI Connaissances Linux nécessaires (mise à jour de certificats dans Linux) Contexte et expression de besoin client PRIAM : Antivirus Trend EDR HERMOD : Amélioration et évolution de la plateforme Hermod DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés ITSM : Evolution de l’outil EasyVista SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)

VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.

Dans le cadre du développement d'un outil EDA (Electronic Design Automation) dédié à la conception de SoC (System on Chip), nous recherchons un développeur Java ou C++ pour intégrer une équipe évoluant dans le secteur des semiconducteurs et de la microélectronique. La mission porte sur du développement logiciel métier : il ne s'agit en aucun cas de développement embarqué sur microcontrôleur. L'outil développé s'adresse aux équipes de conception électronique travaillant sur des systèmes sur puce (SoC), circuits intégrés et blocs IP matériels. Environnement technique : Java et/ou C++ avancé, intégration continue (CI/CD), gestion de projet via Jira, automatisation des builds avec Jenkins, mise en place et maintien de tests de non-régression. Le développeur interviendra notamment sur la compréhension et la manipulation de modèles de description hardware, ainsi que sur la gestion de registres liés aux blocs IP matériels. Livrables attendus : développement, évolution et maintenance de fonctionnalités au sein de l'outil EDA, en garantissant la qualité, la robustesse et la non-régression du logiciel produit.