Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Expert Sécurité F/H avec une bonne maitrise SAST de Checkmarx. La prestation consiste à conduire la mise en œuvre de l’outil SAST de Checkmarx, en version « On premise », pour les applications du client. A ce titre, vos missions seront les suivantes : - Assister les équipes projets dans leur analyse des résultats des scans de vulnérabilité produits par l’outil Checkmarx - Analyser la backlog des montées de version de l’outil Checkmarx et définir l’impact sur les analyses de sécurité - Accompagner les équipes techniques lors de montée de version de composants d’infrastructure ou lors de migrations vers de nouvelles plateformes techniques impactant la solution Checkmarx, en fournissant une expertise sécurité - Réaliser une veille technologique permamente sur les évolutions des échelles de vulnérabilités concernant la sécurité du code applicatif - Accompagnement des projets pour l’interfaçage de la solution Checkmarx avec la CI/CD

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

Dans le cadre d’une mission stratégique au sein d’un grand compte du secteur bancaire, nous recherchons un consultant expérimenté pour accompagner la transformation de l’organisation IT en matière de sécurité de production. Vous interviendrez en pilotage et accompagnement du déploiement du modèle d’organisation cible dans les différentes entités du groupe. Votre rôle consistera à suivre la gouvernance avec les managers de la sécurité de production, à définir des indicateurs de sécurité, à en assurer le suivi, et à garantir la mise en place des offres de sécurité opérationnelle. Vos responsabilités incluent : Le pilotage du déploiement du modèle organisationnel cible L’accompagnement des entités locales et la coordination avec leurs responsables sécurité La définition, le suivi et le challenge des indicateurs de sécurité opérationnelle La contribution à l’évolution du modèle et sa mise en œuvre Le pilotage des offres sécurité (vulnerability management, hardening, TAM, antimalware, SIEM, etc.) La gestion des reportings et tableaux de bord pour le suivi global du projet

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions :Production, Exploitation, Infrastructure Analyste Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme. Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale . MISSIONS : La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend : - Intégrer les sources de journaux situées dans les centres de données dans le SIEM. - Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM. - Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme - Configurer la redirection des journaux vers la nouvelle plateforme - Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation) Le service sera chargé/participera à la mission suivante : - Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques) - Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage. - Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM - Définir le nouveau processus d'intégration - Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud) - Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud - Examiner la politique de balisage - Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme. - Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation - Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs) Livrables : Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques Liste des actifs à intégrer Règles de balisage des sources de journaux Plan de test d'acceptation de l'intégration des sources de journaux Liste des tests permettant de confirmer que les journaux sont correctement intégrés Test d'acceptation de la configuration des connecteurs Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics Description des composants à installer et valeur de chaque variable à configurer Développement de scripts si nécessaire Expertise souhaitée Hardskills : Expertise SIEM/SOC Configuration et déploiement de l'infrastructure SIEM Expertise Linux et Windows (y compris les bases AD, WEC) Expertise en architecture Dépannage de base, y compris dépannage de base du réseau

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR). L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non. 📍 Localisation : La Défense 🕒 Démarrage : ASAP 💼 Télétravail : 2 jours par semaine 🌐 Langues : Français et anglais (bilingue requis) 🧠 Expérience : 10 ans minimum 🎯 Responsabilités principale Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle. Superviser la mise en place des dispositifs de détection des incidents (organisation et outils). Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures). Gérer les phases de recette des infrastructures et services SOC. Suivre les risques projets et proposer des actions de remédiation.* Assurer une communication claire et régulière avec le client et les parties prenantes internes. Animer les comités de suivi et de pilotage. Établir et suivre les plannings, actions, charges. Rédiger les livrables liés au projet. 🧩 Compétences attendues Pilotage de projets clients complexes (gestion des risques, pilotage financier) Service de détection CyberSOC Gestion de la relation client Architecture et mise en œuvre SIEM / SIEM NG / EDR MicroSOC & XtendedSOC Excellente communication écrite et orale Rédaction de livrables projet et sécurité Maîtrise du français et de l’anglais (niveau bilingue requis)

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗ Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients. ✅ Statut : Freelance / Portage salarial / Pré-Embauche ✅ Démarrage : ASAP ✅ Localisation : Marseille (2 à 3 jours sur site) ✅ Durée : 6 mois renouvelable Missions : ✅Piloter une équipe de 7 Analystes ✅Réponse à incident ✅Gestion des incidents ✅Superviser la détection des incidents de sécurité

Bonjour, Nous recherchons un consultant confirmé en cybersécurité pour accompagner nos projets de sécurisation des infrastructures, des applications et des données dans un environnement complexe et multi-technologique. Nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Tarif journalier Statut actuel Merci d’indiquer la référence SEC14 dans l’objet de votre message La mission consiste à assurer des prestations d’assistance technique en cybersécurité, couvrant l’audit, la définition et l’implémentation de mesures de protection, ainsi que l’accompagnement des équipes dans le respect des bonnes pratiques et normes de sécurité. Les principales activités incluent : Analyse des risques, recommandations et mise en œuvre de solutions de sécurité Déploiement et optimisation des outils de protection (IDS/IPS, EDR, SIEM, IAM, PKI, etc.) Renforcement des infrastructures réseau et systèmes (firewalls, segmentation, durcissement) Contribution à la sécurisation des environnements Cloud (AWS, Azure, GCP) Participation aux projets de mise en conformité réglementaire (ISO 27001, RGPD, ANSSI) Support aux équipes dans la gestion des incidents et des vulnérabilités Production de livrables : analyses de risques, rapports de sécurité, plans d’action, procédures opérationnelles Contribution aux travaux de sensibilisation et bonnes pratiques de cybersécurité auprès des utilisateurs

Objectifs de la mission Vous interviendrez pour un acteur souverain du Cloud sur deux volets : 1) Accompagnement de la croissance du périmètre SOC Intégration de nouveaux périmètres au sein de la détection du SOC Proposition et mise en œuvre de nouvelles règles de détection Intégration de nouveaux outils dans l’environnement SOC Création et formalisation de procédures d’investigation ou de réponse 2) Gestion des événements de sécurité (RUN) & amélioration continue Surveillance, qualification et traitement des alertes de sécurité Analyse et investigation poussée des incidents Coordination avec les équipes internes pour remédiation et gestion de crise Optimisation des systèmes de corrélation et détection des menaces Participation au reporting opérationnel et production des indicateurs Réalisation d’activités de threat hunting proactives Veille technologique sur les menaces, attaques et vulnérabilités Livrables attendus Intégration effective des périmètres et outils dans le SOC Règles de détection pertinentes, testées et documentées Procédures SOC à jour (investigation / réponse) Rapports incidents et tableaux de bord de performance Activité de veille et amélioration continue documentée

Vous aimez relever des défis techniques, évoluer dans un environnement international et contribuer à la sécurité des systèmes cloud d’un grand groupe ? Et si votre prochain challenge vous permettait de rejoindre une équipe innovante au cœur des enjeux cybersécurité ? Chez Scalesys, nous recherchons un Ingénieur Sécurité Cloud autonome et expérimenté, prêt à intervenir sur des projets stratégiques de sécurisation cloud dans un environnement multi-cloud, avec des outils de pointe et une forte dimension gouvernance.

Contexte du poste: Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC) , l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4 . Vous intégrerez l’équipe Cybersécurité en charge de la détection, l’analyse et le traitement des incidents de sécurité sur l’ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques , dans un environnement bancaire fortement sécurisé et normé. Missions principales: Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) Analyse et qualification des incidents de sécurité (N1/N2) Participation aux investigations, analyses forensiques et remédiations Contribution à la gestion des vulnérabilités et aux actions de mitigation Élaboration des rapports d'incidents et des tableaux de bord d’activité Participation à l’amélioration continue des processus du SOC et des capacités de détection Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) Veille active sur les menaces et tendances du secteur

🚨 Je suis à la recherche d’un Responsable Technique Cybersécurité. 🚨 📍 Localisation : Toulouse 🚀 Démarrage : Septembre 2025 ✒️ Contrat : Freelance / Pré Embauche 🎯 Missions : 1. Coordination et reporting ✅ Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). ✅ Réaliser un reporting régulier sur l’avancement des actions intégrées dans les différents projets. ✅ Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : ✅ Réaliser des analyses de risques selon la sensibilité du projet. ✅ Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : ✅ Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité ✅ Vérifier et faire appliquer les mesures validées par le RSSI. ✅ Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : ✅ Apporter une expertise SSI aux équipes de maintenance.