Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Dans le cadre du renforcement des activités du Domaine Technologie & Services de la DSI, vous interviendrez en tant qu’ Ingénieur Réseaux pour garantir la continuité de service , la performance et la sécurité des infrastructures réseaux de notre client . Sur cette mission, vous allez : Assurer le maintien en conditions opérationnelles des services et infrastructures réseaux ( LAN, WAN ). Participer à l' accompagnement technique des projets d’évolution d’infrastructure et des projets métiers. Être acteur de la mise en œuvre des configurations réseaux lors d’opérations planifiées ( Cisco/Meraki ). Rédiger les documents d’implémentation technique et d’exploitation associés aux infrastructures. Fournir un support technique transverse aux équipes de la DSI (études, production, sécurité…). Assister et conseiller les utilisateurs internes avec une forte culture du service . Être force de proposition sur les nouveaux outils, standards de supervision et axes d'amélioration continue.

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE. HABILITATION SECRET DÉFENSE OBLIGATOIRE. La mission implique la nationalité française et un casier judiciaire vierge , conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale. Objectif de la mission Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire . Elle s’articule autour de trois axes principaux : Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre) Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute) Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior. 🎯Profil recherché: Profil senior (10 ans minimum) Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité. Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure. Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires. Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps. 🔐 Missions principales: Réponse aux incidents & surveillance SOC Surveiller en temps réel et répondre aux incidents de sécurité. Réaliser des analyses avancées : threat hunting et forensic. Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines. Automatiser la détection et la réponse via SOAR et données CTI. Améliorer en continu le dispositif et les capacités du SOC. Sécurité des systèmes d’IA Évaluer les risques liés aux modèles d’IA et à leurs infrastructures. Tester la résistance des IA face aux attaques (adversarial testing, etc.). Mettre en place des protections spécifiques aux systèmes IA. Réaliser audits et tests de sécurité sur les modèles. Intégrer la sécurité dans les projets IA dès leur conception. Gestion de la surface d’attaque Mettre en œuvre une analyse continue de la surface d’attaque. Gérer les vulnérabilités : identification, priorisation, remédiation. Réaliser des scans automatisés et tests manuels de sécurité. Suivre les menaces émergentes et recommander des mesures de mitigation Renforcer les capacités globales de gestion de la surface d’attaque. Cloud Security Participer à la sécurisation des ressources et données en environnement cloud. Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire. Collaborer avec les équipes concernées pour une sécurité cloud intégrée. DevSecOps Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés. Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle. Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles. Automatiser la conformité tout au long du déploiement applicatif. Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

En tant que développeur Java, vous serez amené(e) à : Concevoir, développer et maintenir les composants des produits en Java / Spring / Hibernate Participer à l’intégration de standards cryptographiques (RSA, ECDSA, PKCS#11, X.509, etc.) Implémenter des protocoles de sécurité liés à la gestion des clés, aux HSM (Bull Proteccio, Luna HSM) et à la signature électronique Collaborer avec les équipes architecture, qualification et produit pour garantir la conformité réglementaire (eIDAS, RGS, NIST) Participer à la revue de code, à la rédaction de spécifications techniques et à la documentation (installation, exploitation, administration) Contribuer à la veille technologique et à l’amélioration continue des pratiques de développement (CI/CD, qualité logicielle, sécurité)

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

1. Mise en conformité Rapport d’analyse de l’existant Plan d’action de mise en conformité (mesures, priorisation, planification, statut) 2. Optimisation de la détection (SOC) Rapport sur les faux positifs (causes, déclencheurs) Documentation des ajustements techniques (paramètres, règles) Évaluation de l’impact des ajustements (avant/après) 3. Déploiement de RedButton Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques) Compte rendu d’installation et de configuration Validation d’intégration dans la chaîne de supervision REX synthétique (problèmes, solutions, recommandations) 🛠️ Activités principales Analyse des recommandations de supervision Évaluation de l’existant et identification des écarts Proposition et pilotage du plan de mise en conformité Réduction des faux positifs via optimisation des règles de détection Déploiement et validation de l’outil RedButton en environnement industriel Intégration dans les processus de gestion de crise cyber

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Dans le cadre du renforcement d’une cellule SOC au sein d’un grand compte du secteur bancaire, nous recherchons un ou une Analyste SOC confirmée pour assurer des missions de détection, d’analyse et de réponse aux incidents de cybersécurité. Activités principales : Analyse et traitement des incidents de sécurité (infrastructure, applicatif, métier) Gestion et suivi des vulnérabilités Pilotage des réponses aux incidents Suivi des actions de remédiation Rédaction et mise en œuvre de scénarios de détection

CONTEXTE Objectif global : Accompagner l'activité du SOC MISSIONS : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2/N3. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : MISSIONS - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

Analyste SOC - CSIRT Avec connaissances sur SPLUNK • Analyse et traitement des alertes et incidents de sécurité • Mise en place de nouvelles règles ou use case splunk • Mise en place d’un environnement de dashboarding pour pilotage, suivi des alertes et KPI pour le reporting • Rédaction documentaire (bluebooks, procédures) du SOC • Amélioration des règles et alertes existantes (Splunk, Cybereason, Varonis) • Veille et reporting cybersécurité hebdomadaire (Météo DSI) • Participation aux activités de Threat-Hunting sur des menaces potentielles

Nous recherchons un Développeur Fullstack Java / Angular pour intervenir sur des projets stratégiques du secteur public. Vous rejoindrez une équipe agile et participerez au développement d’applications web à fort impact sociétal. Missions Concevoir, développer et maintenir des applications web en Java / Angular. Participer à toutes les phases : conception, estimation, réalisation, tests, intégration et livraison. Respecter et promouvoir les bonnes pratiques de développement (TDD, pair programming, clean code). Contribuer à l’amélioration continue et au partage de connaissances. Présenter vos travaux lors des rituels agiles et rédiger la documentation technique. Environnement technique Front-end : Angular 9/11+ Back-end : Java 8/11+, Spring Boot / Spring Security Architecture : microservices CI/CD : GitLab, Docker Cloud : OVH, Openstack, Openshift

Propulse IT recherche pour un de ses clients un consultant expérimenté Vmware qui a déjà une bonne expérience de la conteneurisation Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.