Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Expert Sécurité F/H avec une bonne maitrise SAST de Checkmarx. La prestation consiste à conduire la mise en œuvre de l’outil SAST de Checkmarx, en version « On premise », pour les applications du client. A ce titre, vos missions seront les suivantes : - Assister les équipes projets dans leur analyse des résultats des scans de vulnérabilité produits par l’outil Checkmarx - Analyser la backlog des montées de version de l’outil Checkmarx et définir l’impact sur les analyses de sécurité - Accompagner les équipes techniques lors de montée de version de composants d’infrastructure ou lors de migrations vers de nouvelles plateformes techniques impactant la solution Checkmarx, en fournissant une expertise sécurité - Réaliser une veille technologique permamente sur les évolutions des échelles de vulnérabilités concernant la sécurité du code applicatif - Accompagnement des projets pour l’interfaçage de la solution Checkmarx avec la CI/CD

L’ingénieur Avant-Vente Services est intégré au sein de l’équipe Avant-Vente et Solutions de Confiance » qui a pour mission de : • Prendre en charge et piloter les dossiers d’avant-vente Services (Support/Maintenance, Services Managés, Centre de Services), avec le support d'un AVV solution pour les aspects d’architecture technique, et en collaboration avec la force de vente, depuis la phase de prospection jusqu’au transfert des éléments aux opérationnels. • Rédiger les réponses en s’appuyant sur les interlocuteurs adéquats en interne (le service final peut être produit par plusieurs filiales du client) et en respectant les délais, les règles de délégation et les standards pour la rédaction des offres. • Garantir la faisabilité et de la cohérence technique et organisationnelle des solutions proposées aux clients. En tant que tel, vous prendrez la responsabilité des taches suivantes : • Accompagner les commerciaux lors des différentes phases de vente en fournissant un appui technique • Elaborer des réponses sur le plan fonctionnel, technique et budgétaire, en lien avec les architectes, consultants, chefs de projet et commerciaux en fonction du cahier des charges et du contexte client • Contribuer au transfert des dossiers auprès des opérationnels Maitrise des phases de transitions et run d’un centre de services (CDS) Transférer sa connaissance du dossier gagné aux équipes en charge de la réalisation Contribuer à la construction d'une expérience client en assurant la satisfaction de celui-ci

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Contexte du poste Grand groupe dans le secteur GENIE CIVIL, rejoignez une équipe tech ambitieuse en tant que Site Reliability Engineer (SRE) avec de bonnes connaissances sécurités pour concevoir, automatiser, sécuritsé et maintenir l’infrastructure cloud de notre plateforme sur AWS. Vous jouerez un rôle central dans l’implémentation de solutions scalables et robustes à travers AWS CloudFormation, CDK et Python. Missions Concevoir et mettre en œuvre des infrastructures cloud automatisées, scalables et sécurisées sur AWS. Développer, maintenir et déployer des modèles CloudFormation et des scripts AWS CDK pour le provisionnement des ressources. Construire et optimiser les pipelines CI/CD pour accélérer les déploiements en garantissant leur fiabilité. Diagnostiquer et résoudre les incidents en production (performance, stabilité). Participer aux revues de code et promouvoir les bonnes pratiques en matière d’architecture cloud et d’Infrastructure as Code (IaC). Assurer un support technique aux équipes de développement pour garantir l’opérabilité des systèmes. Intervenir sur les aspects sécurité de la plateforme : gestion des vulnérabilités, durcissement des environnements, supervision des alertes (et contribution à la mise en œuvre des bonnes pratiques SecOps (en transversalité avec l'équipe SecOps) Contribuer à la documentation et à la base de connaissances liée aux incidents récurrents et aux procédures standardisées.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Contexte : Dans le cadre de projets stratégiques et d’opérations courantes en environnement Cloud public (Microsoft Azure) et Cloud hybride, un expert en sécurité des infrastructures est recherché pour intégrer une équipe de 8 personnes. Il/elle travaillera en lien direct avec les départements IT, Sécurité, Architecture et Développement. Responsabilités principales : Projets stratégiques : Participer à la conception, au déploiement et au support de solutions Cloud publiques et hybrides. Collaborer avec l’équipe sécurité pour déployer des solutions alignées à la politique de sécurité de l’entreprise. Travailler avec l’équipe architecture pour promouvoir les bonnes pratiques et la standardisation. Soutenir les équipes de développement (serveurs, bases de données, droits…). Rédiger la documentation associée. Participer aux prises de décision (critères financiers, techniques, opérationnels).

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

Contexte et détails de la mission : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de notre client met en œuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)

Tu as envie de mettre ton expertise au service d’une équipe qui bouge et de contribuer à la sécurité de systèmes critiques ? Notre client recherche un·e Intégrateur·rice SOC pour rejoindre l’aventure. Tes missions si tu les acceptes : Assurer le maintien des outils du SOC : installation, mises à jour, montées de version Créer et gérer les comptes (AD, services, etc.) Apporter ton support à l’équipe SOC au quotidien Suivre les KPO et produire un reporting clair et précis Rédiger et livrer rapports d’activités, documentations et rapports de déploiements/mises à jour

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi