Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Objectifs de la mission Vous interviendrez pour un acteur souverain du Cloud sur deux volets : 1) Accompagnement de la croissance du périmètre SOC Intégration de nouveaux périmètres au sein de la détection du SOC Proposition et mise en œuvre de nouvelles règles de détection Intégration de nouveaux outils dans l’environnement SOC Création et formalisation de procédures d’investigation ou de réponse 2) Gestion des événements de sécurité (RUN) & amélioration continue Surveillance, qualification et traitement des alertes de sécurité Analyse et investigation poussée des incidents Coordination avec les équipes internes pour remédiation et gestion de crise Optimisation des systèmes de corrélation et détection des menaces Participation au reporting opérationnel et production des indicateurs Réalisation d’activités de threat hunting proactives Veille technologique sur les menaces, attaques et vulnérabilités Livrables attendus Intégration effective des périmètres et outils dans le SOC Règles de détection pertinentes, testées et documentées Procédures SOC à jour (investigation / réponse) Rapports incidents et tableaux de bord de performance Activité de veille et amélioration continue documentée

Vous aimez relever des défis techniques, évoluer dans un environnement international et contribuer à la sécurité des systèmes cloud d’un grand groupe ? Et si votre prochain challenge vous permettait de rejoindre une équipe innovante au cœur des enjeux cybersécurité ? Chez Scalesys, nous recherchons un Ingénieur Sécurité Cloud autonome et expérimenté, prêt à intervenir sur des projets stratégiques de sécurisation cloud dans un environnement multi-cloud, avec des outils de pointe et une forte dimension gouvernance.

Contexte du poste: Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC) , l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4 . Vous intégrerez l’équipe Cybersécurité en charge de la détection, l’analyse et le traitement des incidents de sécurité sur l’ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques , dans un environnement bancaire fortement sécurisé et normé. Missions principales: Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) Analyse et qualification des incidents de sécurité (N1/N2) Participation aux investigations, analyses forensiques et remédiations Contribution à la gestion des vulnérabilités et aux actions de mitigation Élaboration des rapports d'incidents et des tableaux de bord d’activité Participation à l’amélioration continue des processus du SOC et des capacités de détection Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) Veille active sur les menaces et tendances du secteur

🚨 Je suis à la recherche d’un Responsable Technique Cybersécurité. 🚨 📍 Localisation : Toulouse 🚀 Démarrage : Septembre 2025 ✒️ Contrat : Freelance / Pré Embauche 🎯 Missions : 1. Coordination et reporting ✅ Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). ✅ Réaliser un reporting régulier sur l’avancement des actions intégrées dans les différents projets. ✅ Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : ✅ Réaliser des analyses de risques selon la sensibilité du projet. ✅ Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : ✅ Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité ✅ Vérifier et faire appliquer les mesures validées par le RSSI. ✅ Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : ✅ Apporter une expertise SSI aux équipes de maintenance.

SYD IM: Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F Missions principales : Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR. Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur. Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités). Contribuer à l’amélioration des règles de détection et des procédures opérationnelles. Participer à la rédaction de rapports d’incidents et recommandations de remédiation. Profil recherché : Expérience en SOC ou en sécurité opérationnelle (1-3 ans). Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall. Connaissances en systèmes (Windows/Linux), réseaux et protocoles. Capacité d’analyse, rigueur et bon esprit d’équipe. Anglais technique. Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

Description détaillée de la prestation : La prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

🎯 Contexte Au sein d’un ministère, ce poste s’inscrit dans un département en charge de la sécurité et de la gestion de crise. La mission vise à : Contribuer à la sécurité des systèmes d’information. Assurer la continuité et la reprise d’activité. Participer au pilotage et au maintien en condition opérationnelle et de sécurité du Centre Opérationnel de Sécurité (SOC) . Gestion de l’infrastructure SIEM du soc-écologie (stack Elastic) Contribuer aux automatisations des déploiements et à la mise à jour des systèmes et des logiciels ; Apporter l’expertise et le conseil aux services lors de la mise en supervision d’un SI par le SOC ; Intégration de nouveaux flux de logs au sein du SIEM ; Mise en supervision de la plateforme, mise en place de tableaux de bord ; Documentation systématique des travaux effectués ; Document d’architecture technique, Document d’exploitation (procédures d’installation, de sauvegarde, MCS, ...) Politique de sécurité (Cloisonnement, droit d’accès, PCA PRA, supervision, MCS, AdR) Maintien en condition de sécurité, gestion des droits, gestion des secrets ; Participer aux exercices de gestion de crise lié à la sécurité informatique du SI auquel le SOC prendrait part ;

Client domaine assurance , contexte international (anglais courant impératif) Services : Engagement de Purple Teaming sur le catalogue SOC UC ; Développement UC responsable des menaces ; Remédiation d’audit ; Contribution au portefeuille de tests UC. Livrables : Outils de test de pénétration, cadres de sécurité et méthodologies de réponse aux incidents. Une expertise en ingénierie de détection est requise pour concevoir, mettre en œuvre et optimiser les règles de cas d’utilisation de détection au sein des plateformes SIEM, EDR et autres plateformes de détection.

🎯 Missions principales: Piloter la mise en place de services CyberSOC et XtendedSOC (phase de build). Adapter et intégrer les infrastructures de détection de sécurité (SIEM / SIEM NG / EDR). Définir et implémenter des stratégies de sécurité opérationnelle adaptées aux risques clients. Superviser la mise en place des dispositifs de détection d’incidents de sécurité. Encadrer les consultants dans l’intégration des outils de sécurité (SIEM, capteurs, signatures). Piloter les phases de recette des infrastructures et services SOC. Assurer le suivi des risques projets et proposer des plans de remédiation. Donner une visibilité claire au client et en interne sur l’avancement des projets. Accompagner les grands comptes dans des environnements techniques complexes. Animer des comités de suivi et de pilotage. Construire et suivre les plannings, actions et charges. Rédiger les livrables projet. Garantir une communication fluide entre toutes les parties prenantes. ✅ Profil recherché 10 ans d’expérience minimum en gestion de projets clients. Solide expertise en pilotage de projets complexes et gestion des risques. Maîtrise du pilotage financier et du suivi budgétaire. Excellentes capacités de communication écrite et orale. Très bonne connaissance des environnements CyberSOC / XtendedSOC. Expérience confirmée en relation client grands comptes. Anglais professionnel (oral et écrit).

Contexte de la mission Dans le cadre du renforcement de l’équipe Infrastructure & Production, notre client recherche un Site Reliability Engineer afin de garantir la disponibilité, la performance, la résilience et la scalabilité de ses plateformes critiques. L’objectif est de renforcer les pratiques DevOps, d’automatiser les opérations et d’améliorer l’observabilité des systèmes dans un environnement agile et exigeant. Missions principales Assurer la stabilité , la résilience et la scalabilité des plateformes applicatives. Automatiser le déploiement, le monitoring, l’alerte et la résolution d’incidents (infrastructure as code, CI/CD, scripts…). Mettre en place des outils d’ observabilité : logs, métriques, traces. Participer à la gestion des incidents majeurs et à la rédaction des post-mortems. Collaborer avec les équipes Dev pour améliorer la fiabilité des applications en production (pratiques SRE). Gérer l’ infrastructure cloud (AWS, Azure ou GCP). Participer à la définition des SLI/SLO/SLAs . Participer à la mise en place ou au renforcement des pratiques de sécurité (IAM, chiffrement, scans…).

Dans le cadre du renforcement de notre dispositif de sécurité opérationnelle, nous recherchons un prestataire pour intégrer notre Security Operations Center interne (SOC) en tant qu' Analyste SOC Niveau 2 . La mission consiste à assurer le traitement quotidien des incidents de sécurité, en lien avec les alertes/incidents générées par les outils de détection. Objectifs de la mission Assurer la prise en charge des incidents de sécurité détectés par les outils du SOC. Réaliser les analyses approfondies (N2) pour qualifier les incidents. Participer à la remédiation en lien avec les équipes techniques. Contribuer à l' amélioration continue des processus de détection et de réponse. Maintenir un niveau de vigilance élevé sur les menaces émergentes. Périmètre d'intervention Analyse des alertes issues des outils SIEM, provenant de différente souces logs / evenements (EDR, NDR, CASB DLP...) Qualification des incidents selon les procédures en place. Rédaction de rapports d'incidents et de synthèses. Participation aux réunions de suivi.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Dans le cadre d’un programme de renforcement de la sécurité IT, nous recherchons un Ingénieur Cybersécurité orienté Azure / M365. Vous interviendrez au sein d’une équipe sécurité groupe, en lien direct avec le RSSI, sur un périmètre hybride (Azure AD / Entra ID + infrastructure on-premises). Responsabilités principales Renforcer la sécurité des environnements Azure / M365 (Exchange Online, Teams, SharePoint Online, OneDrive). Déployer et administrer des solutions de sécurité Microsoft : Entra ID Protection / MFA / Conditional Access, Defender for Endpoint / Defender for Cloud Apps, Intune (Endpoint Manager) pour la gestion des terminaux. Assurer l’intégration sécurité avec l’Active Directory on-premise (hybride). Mettre en place les meilleures pratiques de Zero Trust et Identity Governance. Participer aux audits sécurité (ISO 27001, conformité interne, réglementations sectorielles). Contribuer aux processus de gestion des incidents et aux exercices de simulation de crise. Environnement technique Azure / Entra ID (Azure AD), AAD Connect (PHS/SSO), Conditional Access, MFA. Microsoft 365 E5 Security stack : Defender XDR, Purview (DLP, compliance). Intune / Endpoint Manager (Windows 10/11, mobiles). Active Directory on-prem (tiering model, LAPS). SIEM (Splunk, Sentinel ou équivalent). PowerShell / KQL pour automatisation & investigation

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Évaluer les risques et réaliser des audits de sécurité (tests de vulnérabilité, contrôle de conformité…) Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…) Concevoir des architectures de sécurité adaptées aux besoins métiers et aux évolutions des systèmes Installer et configurer les outils de cybersécurité : antivirus réseau, firewalls, VPN, SIEM , etc. Surveiller en temps réel les systèmes pour détecter des anomalies, tentatives d'intrusion ou comportements suspects Intervenir en cas d’incident : analyse, containment, résilience, retour à la normale Assister les équipes sur le plan sécuritaire lors du déploiement de nouveaux services ou infrastructures Assurer une veille technologique active sur les nouvelles menaces, solutions ou réglementations (RGPD, ANSSI…)