Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Contexte et environnement de travail : Localisation : Paris (Rythme : 3 jours par semaine sur site / 2 jours de télétravail). Démarrage : ASAP (Processus de sélection urgent, profils étudiés dès réception). Durée : Mission longue (visibilité jusqu'au 31/12/2026). Tarif : Budget maximum de 680 € HT/jour. Le Projet Dans le cadre du développement et de la modernisation de son écosystème Data, le client recherche un(e) System Architect BI pour prendre en charge la conception et l'évolution d'une partie de son patrimoine d'assets Data & BI. L'environnement technologique repose sur une Data Platform Google BigQuery connectée à l'écosystème Microsoft ( Fabric / Power BI ). L'objectif majeur de cette mission est de garantir la cohérence technique, la scalabilité, la sécurité et la performance des solutions BI déployées à l'échelle du département. Le profil retenu interviendra comme le référent de l'organisation sur les choix d'architecture applicative BI. Missions et responsabilités au quotidien 1. Architecture BI & Écosystème Microsoft (Power BI / Fabric) Concevoir une architecture BI découplée, scalable et sécurisée, tout en faisant évoluer les standards de l'entreprise pour favoriser le data-sharing et le "Self-Service BI" gouverné. Définir l'architecture applicative des espaces de travail (Workspaces & Applications) et structurer logiquement les environnements (DEV, UAT, PROD) pour faciliter les déploiements. Standardiser les processus d'intégration et de déploiement continus (CI/CD / ALM) via les pipelines Fabric, l'intégration Git et la transition vers le format TMDL. Intégrer les principes de gouvernance et de classification de la donnée dès la phase de design (étiquettes de sensibilité, gestion stricte du principe de moindre privilège et automatisation des revues d'accès). Assurer la gestion de la dette technique sur l'ensemble du périmètre. 2. Conception d'Architectures de Données Robustes Rédiger les contrats d'interface ( data contracts ) pour fiabiliser les interactions entre les systèmes sources (BigQuery) et la stack analytique (Fabric / Power BI). Mettre en place des processus de reprise sur incident pour sécuriser la continuité des opérations. Rationaliser et optimiser les standards de rafraîchissement des données (Refresh Power BI). Veiller au respect des exigences non fonctionnelles : performance, observabilité et fiabilité. 3. Modélisation et Optimisation des Données Concevoir des modèles de données adaptés aux besoins métiers (modélisation en étoile, Kimball, etc.) en tirant parti de la puissance de calcul combinée de BigQuery et des moteurs de Fabric. Définir les bonnes pratiques de modélisation à l'échelle de l'organisation pour garantir la qualité des structures. Travailler en étroite collaboration avec les Data Engineers et les équipes infrastructure pour assurer la mise en œuvre efficace des flux.

Informations Clés : Intitulé du poste : System Architect Gen AI – Expert Cloud Hybride (GCP / Microsoft) Département : Direction de la Data / Pôle Architecture IA Localisation : Paris (75) Rythme de travail : Mode hybride (Présentiel obligatoire 3 jours par semaine minimum) Date de démarrage : ASAP (Urgent) Durée de la mission : Visibilité jusqu'au 31/12/2026 Budget / Tarif : 650 € - 680 € HT / jour (Selon expérience) Objectif de la mission : Sous la supervision du Lead System Architect AI, votre rôle principal sera de concevoir, de mettre en œuvre et de faire évoluer les assets d'Intelligence Artificielle Générative (Gen AI) sur une plateforme hybride GCP/Microsoft. Vous serez le garant de la cohérence technique, de la scalabilité, de la robustesse et de la sécurité des solutions d'IA Générative, tout en agissant comme référent d'excellence sur les architectures LLM. 🛠️ Missions Principales & Responsabilités Architecture Gen AI & LLMOps : Conception d'architectures découplées, scalables et sécurisées (RAG, Agents autonomes). Définition de l'architecture applicative des environnements LLM (DEV, UAT, PROD) et intégration des pipelines CI/CD via les pratiques LLMOps. Solutions "Développeur Augmenté" : Piloter et mettre en œuvre des solutions et outils d'augmentation de la productivité des développeurs par l'IA. Conception d'Architectures Robustes : Garantir la tolérance aux pannes, rédiger les contrats d'interface, développer les processus de fallback et gérer les exigences non fonctionnelles (optimisation de la latence, sécurité, fiabilité). Modèles d'Interaction et d'Ingestion : Analyser les besoins métiers, créer les modèles conceptuels pour le stockage vectoriel, optimiser la consommation des tokens LLM et mettre en place des mécanismes d'évaluation continue des modèles. Gouvernance et Dette Technique : Assurer la mise en application des principes de gouvernance de l'IA au sein du groupe et piloter activement la réduction de la dette technique. Compétences Techniques Requises : 1. Expertises Cloud Écosystèmes IA (Multi-Modèles) Environnement Google Cloud (GCP) : Agent Platform (ex-Vertex AI), BigQuery Data Agents, Gemini. Environnement Microsoft : Copilot, Copilot Studio, WorkIQ, M365 Copilot Agents. Développement & Frameworks : Python, SQL, ADK. Protocoles : A2A, MCP. 2. Architectures Cognitives & LLMOps Avancés Orchestration & Function Calling : Expérience prouvée dans le découplage de la logique métier pour faire interagir dynamiquement les agents avec le Système d'Information (code modulaire en Python, Go, etc.). Conception pour Forts Volumes : Gestion des bases de données vectorielles à l'échelle ( Vector Search ), stratégies avancées de mise en cache sémantique (réduction des coûts et de la latence) et maîtrise des architectures multi-agents (planification, réflexion). Sécurité appliquée à la Gen AI : Maîtrise des stratégies de prévention des attaques (ex: Prompt Injection , Data Poisoning ) et implémentation de filtrages stricts (OLS/RLS sémantique) pour le cloisonnement des données. Observabilité & Monitoring : Traçabilité fine des prompts, monitoring des coûts par token et diffusion des logs applicatifs vers les couches de Sécurité du SI (SIEM). Livrables Attendus : Diagrammes d'architecture cibles et cartographies techniques. Dossiers de spécifications techniques des pipelines LLMOps. Documentation des exigences et formalisation des décisions d'architecture. Supports techniques et évangélisation auprès des équipes de développement.

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Vos Missions seront les suivantes : • Traitement et suivi des incidents de sécurité de Niveau 3 • Amélioration continue des outils de détection d'incident de sécurité (XDR,SIEM , …etc) • Mise en place de nouveau scénario de détection. • Rédaction de fiche reflexes et de processus opérationnel • Vielle en vulnérabilités pour différent périmètres clients • Rédaction de rapport de sécurité et comité opérationnel • Développement de script d'automatisation. Environnement : Cortex XDR, Qradar, Python, The hive.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)