Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l’industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l’interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu’à sa mise en œuvre • Maximiser l’automatisation • Créer une boucle d’asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d’action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l’activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d’optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d’équipe et pédagogie • Excellente communication écrite/orale, esprit d’analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Le contexte Lianeo Lianeo, ESN et cabinet de recrutement spécialisé en logiciel embarqué et systèmes complexes, recrute pour le compte d'un partenaire européen en forte croissance, spécialisé dans la conception de processeurs haute performance destinés à des marchés stratégiques (calcul intensif, IA, infrastructures de données). Le contexte client Notre partenaire est une scale-up fabless qui conçoit des processeurs parmi les plus complexes développés en Europe. L'entreprise a récemment achevé le design de sa première génération de puce et travaille déjà sur les architectures de prochaine génération ainsi que sur plusieurs projets complémentaires. Vous intégrerez le département Architecture, sous la responsabilité du·de la responsable de l'architecture globale, au sein d'une équipe pluridisciplinaire (design, vérification, implémentation physique, software) répartie sur plusieurs sites en France et en Europe. L'environnement est international, techniquement exigeant et en prise directe avec les feuilles de route produit. Vos missions Définir les architectures d'IP, de sous-systèmes et de SoC en répondant aux contraintes de performance, de surface silicium, de coût et de fabricabilité Décomposer les architectures en blocs fonctionnels et rédiger les spécifications d'architecture de haut niveau (interfaces, mécanismes de configuration) Participer à la sélection d'IP commerciales et aux choix de technologies de fabrication Fournir les définitions détaillées des interfaces de programmation et de configuration à destination des équipes software Accompagner les équipes RTL, implémentation physique, vérification et prototypage en clarifiant l'intention architecturale et les contraintes associées Assurer l'interface avec les équipes marketing et produit pour garantir l'alignement de l'architecture avec la roadmap et les besoins du marché Contribuer à la veille technologique : standards, tendances marché, technologies émergentes Encadrer techniquement des ingénieur·es junior, stagiaires et prestataires ; contribuer à la montée en compétences de l'équipe

emagine recherche un Expert sécurité SOC pour rejoindre son équipe dynamique et contribuer à des projets de sécurité de premier plan. Le candidat idéal possède une expertise solide en analyse de sécurité et aborde les défis avec une approche proactive. Ce rôle requiert une capacité à collaborer avec divers acteurs tout en apportant des solutions innovantes et efficaces. Une expérience dans des environnements SOC complexes est essentielle. Vos missions : Analyse de Soc / SOAR Aider à la mise en place de playbook et d’automatisations Réponse aux incidents Mise en place et pilotage d’une prestation extérieure (niveau 1 et 2) Accompagner sur le reporting Faire le lien avec les métiers et la DSI Votre profil : Expérience de 10 ans dans un environnement SOC avec Splunk (Enterprise Security) Expérience dans plusieurs postes de travail et équipes réseau; 1000 serveurs

Missions principales Pilotage et gouvernance projet Piloter l’ensemble du projet de migration SOC en coordination avec le SOC externe et les équipes internes Animer les comités de suivi, COPIL et instances Go Live Suivre planning, budget, jalons, livrables et charges projet Identifier et gérer les risques, dépendances et points bloquants Assurer le reporting régulier auprès des équipes sécurité et du management Architecture et intégration technique Coordonner les ateliers d’architecture technique SOC Superviser les travaux liés à : Cortex XSIAM Cortex EDR/XDR ELK XSOAR outils de Threat Intelligence Suivre la migration des solutions SOAR existantes Valider les stratégies de collecte, détection et sécurité Superviser le déploiement des enclaves PDIS et connecteurs associés Coordination transverse & conduite du changement Mobiliser les équipes internes (réseau, système, IAM, bureautique, CSIRT…) Organiser les ateliers use cases, procédures et matrices RACI Assurer le transfert de compétences vers les équipes RUN / CSIRT Piloter les phases de recette et d’acceptation Préparation du RUN & Go Live Préparer les conditions organisationnelles nécessaires au démarrage du service RUN Coordonner la définition : des processus de gestion d’incidents des procédures d’escalade des matrices RACI des indicateurs SLA et instances de gouvernance RUN

🚨 Opportunité Freelance / Portage – Consultant CTI / SOC Build 🚨 Dans le cadre d’un projet stratégique au sein d’un grand acteur du secteur bancaire, nous recherchons un Consultant CTI orienté Build afin d’accompagner les équipes SOC et réponse à incident sur des sujets à forte valeur ajoutée. 🎯 L’objectif : renforcer et faire évoluer les capacités de détection, d’analyse et de réponse face aux menaces cyber dans un environnement exigeant et mature. 🔎 Compétences attendues : • 3/4 ans d'expérience en environnement SOC / CSIRT • Bonne maîtrise du framework MITRE ATT&CK • Compétences OSINT et analyse de menace • Capacité de restitution et communication claire • Approche orientée amélioration continue / build 📍 Localisation : Île-de-France 🏦 Secteur : Banque 📅 Mission longue durée 🏠 Hybride après période d’intégration Mission idéale pour un profil souhaitant évoluer dans un contexte cyber stratégique, avec visibilité, stabilité et enjeux critiques. 📩 N’hésitez pas à me contacter pour échanger davantage sur l’opportunité.

🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Ingénieur(e) Cybersécurité pour accompagner ses équipes dans l'objectif d'assurer un service d'ingénierie cybersécurité, notamment autour du déploiement d'un SOC et de la collecte de logs sécurité. L'enjeu est de renforcer l'enrichissement d'un puits de données sécurité pour permettre la corrélation d'événements et la mise en place d'alerting. Descriptif de la mission : Les missions sont : Mise en place et définition des mécanismes de collecte. Définition des patterns d’architectures de la collecte. Définition et mise à jour de l'architecture de l'infrastructure (schémas, flux, routage). Déploiement de ces dispositifs sur le socle d'infrastructure et sur les entités en filiales ou à l'étranger. Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible. Mise en place de pipelines d'enrichissement de la donnée. Maintien en condition opérationnelle de la plateforme de collecte et des agents. Mise en place de processus d’onboarding de nouvelles sources de logs ou d’assets. Évolution du système de monitoring de l'infrastructure et de l'alerting sur la collecte. Création et évolution de dashboards avec Kibana. Réponse aux audits réglementaires et internes. Support et conseil aux entités utilisatrices des services. Contrôle de l'exhaustivité et de la qualité de la donnée collectée.

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

Bonjour, Je suis à la recherche Analyste SOC OT: Missions principales : Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)

Contexte de la mission Dans le cadre du renforcement de nos équipes sur des projets stratégiques liés aux paiements et à l’Instant Payment européen, nous recherchons un(e) Consultant(e) QA / Recette Fonctionnelle afin d’intervenir sur des applications critiques du SI bancaire. Vous intégrerez une équipe agile en charge de la validation fonctionnelle et de la qualité applicative sur des environnements à forte exigence métier et technique. Vos missions Définir, rédiger et exécuter les plans de test et cahiers de recette ; Participer à la stratégie de tests fonctionnels et de non-régression (VNR) ; Concevoir et maintenir des tests automatisés ; Rédiger les scénarios de test et assurer leur traçabilité ; Identifier, qualifier et suivre les anomalies avec les équipes de développement ; Produire les reportings QA et suivre l’avancement des campagnes de tests ; Collaborer avec les équipes métiers, études et techniques ; Participer à l’amélioration continue des processus qualité et recette.