Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Contexte Dans le cadre d’un programme international d’intégration des Centres Opérationnels de Sécurité (SOC), le/la Program Manager Senior est chargé(e) de piloter les interactions entre la structure centrale et les différentes entités MIBS présentes à l’international (environ 10 entités réparties dans plusieurs pays). Le poste nécessite une forte capacité de coordination dans un environnement multiculturel et complexe, avec des enjeux organisationnels, relationnels et stratégiques importants. Mission principale Assurer la gouvernance, le pilotage et la coordination des projets d’intégration SOC entre la structure centrale et les filiales internationales, tout en garantissant l’alignement des parties prenantes, le respect des échéances et la gestion des enjeux organisationnels associés. Responsabilités principalesGouvernance et coordination internationale Piloter les interactions avec les différentes entités MIBS à l’international. Assurer la coordination avec les CEO locaux et les Directeurs Techniques des filiales. Faciliter les échanges entre les équipes centrales et les entités locales. Garantir l’adhésion des parties prenantes aux objectifs et à la feuille de route du programme. Pilotage des projets d’intégration SOC Définir et cadrer les projets d’intégration SOC. Superviser la planification globale des différentes initiatives. Identifier, suivre et gérer les risques, dépendances et points de blocage. Assurer le reporting auprès des instances de gouvernance. Management et encadrement Encadrer et accompagner deux SOC Integration Leads. Coordonner les activités des équipes impliquées dans les différents chantiers. Veiller à la cohérence des méthodes, des livrables et des pratiques de pilotage. Gestion des enjeux organisationnels Accompagner la conduite du changement auprès des entités concernées. Arbitrer et résoudre les problématiques liées aux interactions entre la structure centrale et les filiales. Gérer les enjeux politiques, relationnels et culturels inhérents à un environnement international complexe.

Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).

Contexte : Au sein du groupe Econocom, vous intégrerez une organisation reconnue pour son expertise dans les services numériques et l'excellence opérationnelle. Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. Dans le cadre de nos activités de services informatiques en prestation, nous accompagnons l'un de nos clients pour l'accompagner sur son SOC : composée d'un bureau de d'intégration des solutions techniques et d'un bureau de mise sous supervision des SI internes et de surveillance des menaces Cyber. L'objectif est de maintenir un niveau de supervision de sécurité au niveau des attendus face aux menaces cyber constantes. Il est attendu un appui aux analystes SOC par l'amélioration des supervision existantes en coordination avec le bureau projet, la mise sous Vos responsabilités : • Prise en compte du périmètre de la règle de corrélation ; • Analyse des menaces cyber actuelles ; • Réduction du bruit jusqu'à rendre la règle exploitable ; • Élaboration de la stratégie de collecte (génération des logs nécessaires aux règles de corrélation définies, impacts sur la politique de journalisation du système) ; • Tests avec les administrateurs de la règle pour éviter une verbosité excessive ; • Rédaction des fiches de traitement d'alerte. Liste non exhaustive Contrat : en CDI uniquement Localisation : prestation de client grand compte à Maisons-Laffitte 78 Télétravail : Non. Client : Secteur Aéronautique / Défense / Nucléaire. Référence de l'offre : y1nev2jb88

Dans le cadre du renforcement d’une équipe de vérification hardware, nous recherchons un ASIC Verification Engineer spécialisé sur les environnements ARM . Vous interviendrez sur la vérification de blocs IP stratégiques intégrés à des systèmes hardware innovants, avec une forte dominante sur les technologies ARM : CPU (Cortex-A v9) , GPU (Mali) , ainsi que les briques de debug telles que CoreSight / CSS600 . Vos principales missions seront les suivantes : Garantir la qualité globale des designs vérifiés Participer aux revues de spécifications et challenger les choix d’architecture / design Définir les plans de vérification et développer les cas de test Concevoir et faire évoluer des environnements de vérification UVM / SystemVerilog Réaliser les activités de coverage analysis , debug et Gate Level Simulation Développer ou adapter des tests en C pour configurer et valider les IP ARM Réutiliser les bancs de test fournis par les constructeurs lorsque pertinent Collaborer étroitement avec les équipes design, validation et vérification globales Contribuer à l’amélioration continue des méthodes, outils et processus de vérification Le poste demande une forte autonomie technique et une capacité à intervenir sur l’ensemble du cycle de vérification, du niveau bloc jusqu’au niveau sous-système.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) HW Designer Senior ASIC/ SoC Design H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d'un projet innovant autour de la conception de circuits intégrés et de l'intégration de l'intelligence artificielle dans les flux de développement hardware, nous recherchons un(e) Senior ASIC / SoC Design & Verification Engineer. Vous participerez à la mise en œuvre de nouvelles méthodologies de conception et de vérification assistées par IA afin d'optimiser le développement d'IP et de SoC complexes. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Participer à la conception et à la vérification de modules numériques et de systèmes sur puce (SoC). - Développer et optimiser les méthodologies de Design et Verification. - Contribuer à la mise en place d'outils et d'agents IA pour l'automatisation des activités de conception. - Réaliser les simulations RTL et Gate-Level. - Assurer l'analyse de couverture et la validation fonctionnelle. - Optimiser les performances, la consommation et la qualité du code. - Participer à la gestion des problématiques de synchronisation et de métastabilité. - Développer des scripts d'automatisation en Python ou Perl. - Rédiger la documentation technique et les guides utilisateurs. - Collaborer avec les équipes hardware, software et EDA.

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique d'une fédération de retraite complémentaire, plus précisément dans le pôle Gouvernance Technique Opérationnelle (GTO). Le besoin porte sur une prestation d'ingénierie système Linux & OpenShift à hauteur d'un ETP, en réponse à un plan d'actions en cours et à venir. L'activité se répartit entre l'administration des infrastructures RedHat OpenShift et Linux (60 %) et le support de niveau 3 auprès des équipes de production, projet et infrastructure (40 %). Des interventions en dehors des heures ouvrées sont possibles dans le cadre de projets nécessitant un accompagnement spécifique, via connexion VPN. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, faire évoluer, optimiser, monitorer et sécuriser les architectures RHEL. Fournir une estimation de charges pour chaque tâche réalisée dans le cadre de la mission. Réaliser les montées de version OpenShift et maintenir la suite d'outils associée. Industrialiser les déploiements via Foreman, incluant l'écriture de modules Puppet. Assurer le support niveau 3 sur RHEL Linux : analyse de performance, problématiques de sécurité, administration système. Administrer les infrastructures RedHat OpenShift et les environnements Linux (60 % de l'activité). Respecter et appliquer les processus internes de la fédération pour l'ensemble des interventions techniques. Participer aux astreintes à distance en dehors des heures ouvrées si nécessaire (connexion VPN). LIVRABLES ATTENDUS Reporting des actions de support dans l'outil de gestion des incidents et changements (iTop). Documentation technique : Dossier d'Architecture Technique (DAT), procédures d'installation et d'exploitation. Estimations de charges pour chaque tâche réalisée.

Dans le cadre du développement de nos activités, nous recherchons un(e) Architecte Sécurité / Expert Cybersécurité pour intervenir chez l’un de nos clients grands comptes. Vous rejoindrez l’équipe Sécurité SI et contribuerez à l’intégration de la sécurité dès la conception des solutions afin d’accompagner la transformation du système d’information. Vous évoluerez dans un environnement riche et hétérogène composé d’infrastructures Cloud, Hybrides et Multi-OS. Votre rôle consistera à accompagner les projets dans la prise en compte des enjeux de cybersécurité, à évaluer les risques associés aux architectures proposées et à définir les mesures de sécurité adaptées afin de garantir la conformité des solutions avec les standards de l’organisation. Vous serez amené(e) à collaborer avec les équipes de développement, les chefs de projet, les architectes et les métiers afin d’apporter une expertise transverse sur les sujets de sécurité et d’accompagner les projets dans une démarche de co-construction. Vos principales responsabilités pourront être les suivantes : ▪ Assurer le rôle d’Architecte Sécurité sur les projets stratégiques de l’entreprise ▪ Concevoir des architectures de sécurité robustes et définir les patterns de sécurité associés ▪ Accompagner les équipes projets dans l’évaluation et l’analyse des risques ▪ Participer au processus d’Instruction en Sécurité des Projets (ISP) ▪ Évaluer les architectures techniques avec une approche orientée gestion des risques ▪ Formaliser les exigences de sécurité et accompagner leur mise en œuvre ▪ Conseiller les équipes de développement, les chefs de projet et les métiers sur les problématiques cybersécurité ▪ Définir et piloter les mesures de sécurisation des nouvelles solutions et des évolutions du SI ▪ Contribuer à la rédaction de dossiers d’architecture de sécurité, d’analyses de risques et de standards de sécurité ▪ Participer à l’évolution des politiques, chartes et référentiels de sécurité du groupe ▪ Garantir une approche transverse de la sécurité couvrant les applications, les infrastructures, les données et les identités Vous évoluerez dans un environnement Cloud & Hybride intégrant des problématiques IAM, Sécurité Applicative, Sécurité Réseau & Edge ainsi que les principaux référentiels de sécurité du marché. La mission est basée à Niort avec 3 jours de présence sur site par semaine et 2 jours de télétravail.

Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

🎯 Compétences recherchées : • Analyse et investigation d'alertes de sécurité • Création et optimisation de règles de détection • Maîtrise d' Elastic Stack (ELK) • Expérience sur les solutions XDR Trend Vision One • Sécurisation d'environnements Kubernetes et OpenShift • Utilisation de Tenable Security Center • Bon niveau sur les environnements Microsoft , Apache , Java et Python 💡 Qualités attendues : • Rigueur et sens de l'analyse • Organisation et autonomie • Bon relationnel et communication • Capacité à accompagner les équipes sur les sujets cybersécurité

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) HW Designer Senior ASIC/ SoC Design H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d'un projet innovant autour de la conception de circuits intégrés et de l'intégration de l'intelligence artificielle dans les flux de développement hardware, nous recherchons un(e) Senior ASIC / SoC Design & Verification Engineer. Vous participerez à la mise en œuvre de nouvelles méthodologies de conception et de vérification assistées par IA afin d'optimiser le développement d'IP et de SoC complexes. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Participer à la conception et à la vérification de modules numériques et de systèmes sur puce (SoC). - Développer et optimiser les méthodologies de Design et Verification. - Contribuer à la mise en place d'outils et d'agents IA pour l'automatisation des activités de conception. - Réaliser les simulations RTL et Gate-Level. - Assurer l'analyse de couverture et la validation fonctionnelle. - Optimiser les performances, la consommation et la qualité du code. - Participer à la gestion des problématiques de synchronisation et de métastabilité. - Développer des scripts d'automatisation en Python ou Perl. - Rédiger la documentation technique et les guides utilisateurs. - Collaborer avec les équipes hardware, software et EDA.

Analyste SOC N3 / Orienté Web (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.