Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

📍 Aix-en-Provence / Toulon (ou alentours) 🏠 Télétravail : 2 jours par semaine selon contexte projet 📅 Démarrage : ASAP 🔐 Profil habilité ou habilitable (obligatoire) • 4 à 5 ans d’expérience minimum en environnement SOC • Expertise en analyse, qualification et investigation d’incidents de sécurité (N2/N3) • Capacité à traiter des incidents complexes et à escalader efficacement • Expérience en threat hunting et amélioration continue des cas d’usage • Création, tuning et optimisation de règles de détection (SIEM / EDR) • Bonne maîtrise d’un ou plusieurs outils type Splunk, QRadar, Sentinel, Cortex, CrowdStrike • Connaissance des frameworks (MITRE ATT&CK, NIST, ISO 27001…) • Expérience sur environnements Cloud / hybrides appréciée • Certification type GCIA, GCIH, CISSP ou équivalent est un plus

Dans le cadre du renforcement d'une équipe cybersécurité en cours de création au sein d'un grand groupe, nous recherchons un(e) Consultant(e) Cybersécurité Production / ProdSec pour accompagner les équipes opérationnelles et projets sur les enjeux de sécurité des infrastructures de production. Compétences appréciées Sécurité Cloud (Azure, AWS, GCP). Outils de gestion des vulnérabilités (Qualys, Tenable, Nessus, etc.). SIEM et gestion des incidents de sécurité. Architecture sécurité et sécurité des environnements de production. Qualités recherchées Esprit d'analyse et de synthèse. Autonomie et sens des responsabilités. Excellentes capacités de communication. Goût du travail en équipe et de la transmission de connaissances.

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)

Ingénieur Cybersécurité Confirmé confirmé Lille (F/H) L'Opportunité Rejoignez une équipe dynamique au sein de notre département Infrastructures & Opérations pour accompagner l'un de nos clients majeurs dans le secteur des services. En tant qu' Ingénieur Cybersécurité , vous serez le garant de la mise en œuvre opérationnelle des politiques de sécurité et participerez activement à l'évolution de l'architecture ("Build"). Localisation : Marcq-en-Barœul (59). Disponibilité : Mi-septembre 2026 (avec une période de recouvrement prévue). Contrat : CDI - Niveau Confirmé (minimum 5 ans d'expérience). Vos Missions Rattaché au Security Engineer Manager, vos responsabilités se divisent en quatre piliers majeurs : 1. Sécurité Opérationnelle & Build Concevoir, déployer et maintenir des solutions de sécurité robustes (WAF, EDR, SIEM, Zero Trust). Assurer la protection contre les menaces critiques (DDoS, bots, exfiltration). Renforcer la sécurité des environnements hybrides, avec une priorité sur Azure (ainsi qu'AWS et GCP). Industrialiser la détection et accompagner les projets en mode Security by Design et DevSecOps . 2. Détection & Réponse aux Incidents Surveiller les menaces via les outils SIEM et mener des investigations post-incident (forensics). Proposer des mesures correctives durables pour éviter les récidives. Assurer les astreintes en HNO et week-end pour garantir une réactivité continue. 3. Support & Sensibilisation Accompagner les différentes entités techniques et métiers dans l'intégration sécurisée de solutions SaaS et Cloud. Vulgariser les concepts complexes et sensibiliser les collaborateurs aux bonnes pratiques. 4. Veille & Innovation Tester de nouvelles approches technologiques, notamment l' IA appliquée à la détection et l'automatisation. Votre Profil Expertise Technique : Vous maîtrisez les concepts IAM, le durcissement des systèmes (hardening), la sécurisation des API et l'intégration sécurité dans les pipelines CI/CD . Outils : Une expérience sur Splunk, SentinelOne, Netskope, Cloudflare, DATADOME ou QUALYS est attendue. Environnement : Solides connaissances en Linux, Windows Server et pratiques d'automatisation (scripts, IaC). Standards : Connaissance des référentiels ISO 27001, NIST, OWASP ou PCI DSS. Soft Skills : Esprit d’équipe, capacité à travailler sous pression, autonomie et sens du service. Langues : Aisance impérative en anglais (écrit et oral). Processus de recrutement Échange initial avec l’équipe recrutement. Entretien RH et opérationnel avec le Security Engineer Manager . Entretien technique et présentation chez le client final. N'hésitez plus ! Adressez-nous votre CV.

Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines) Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience) Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints) Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau) Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités

Contexte Dans le cadre de la mise en place d'une plateforme SIEM basée sur Elastic Security, nous recherchons un Expert Kafka senior pour accompagner les équipes sur les phases de conception, d'architecture et de déploiement. L'objectif est de construire une architecture robuste et scalable permettant la collecte, le transport et le traitement de volumes importants d'événements de sécurité en temps réel. Missions Concevoir l'architecture Kafka intégrée à la plateforme Elastic SIEM. Définir les bonnes pratiques d'implémentation, de sécurité et d'exploitation. Accompagner les équipes sur le design de la chaîne de collecte et d'ingestion des logs. Mettre en place les clusters Kafka (haute disponibilité, réplication, résilience). Optimiser les performances, la scalabilité et la fiabilité des flux. Participer au déploiement et à la mise en production de la solution. Assurer le transfert de compétences vers les équipes internes. Produire la documentation d'architecture et d'exploitation. Être force de proposition sur les choix techniques et les évolutions de la plateforme. Compétences requisesExpertise Kafka Maîtrise avancée d'Apache Kafka. Architecture distribuée et haute disponibilité. Gestion des topics, partitions, réplication et retention. Kafka Connect. Kafka Streams. Monitoring et troubleshooting Kafka. Sécurisation des échanges (TLS, SASL, ACL). Environnements SIEM & Observabilité Expérience de projets SIEM à grande échelle. Bonne connaissance d'Elastic Stack : Elasticsearch Logstash Kibana Elastic Security Beats / Elastic Agent Compréhension des problématiques de collecte et corrélation de logs de sécurité. Infrastructure Linux Docker / Kubernetes (apprécié) Réseaux TCP/IP Automatisation (Ansible, Terraform ou équivalent) Profil recherché Expert Kafka confirmé avec plusieurs projets de déploiement en production. Forte expérience d'architecture et d'intégration de plateformes de données ou de cybersécurité. Capacité à intervenir en autonomie sur les sujets de design et de mise en œuvre. Excellentes capacités de communication avec des équipes techniques et métiers. Expérience dans des environnements à forts volumes de logs ou SOC appréciée. Livrables attendus Architecture cible Kafka / Elastic. Dossier de conception technique. Documentation d'exploitation. Procédures d'administration et de supervision. Accompagnement des équipes jusqu'à la mise en production.

Pilotage et expertise technique : • Réaliser des investigations avancées lors d'incidents de sécurité (compromissions, élévations de privilèges, mouvements latéraux, APT, ransomware, exfiltration de données, etc.). • Piloter et coordonner les activités de réponse à incident : containment, eradication et recovery. • Analyser les journaux de sécurité, corréler les événements complexes et identifier les schémas d'attaque. • Développer et optimiser les règles de détection, les cas d'usage et les playbooks SOC. • Participer à l'amélioration continue des outils et processus de surveillance. • Assurer la mise en œuvre, l'administration et l'optimisation des solutions SIEM, SOAR, EDR et NDR. Leadership et accompagnement : • Encadrer les analystes SOC et contribuer à leur montée en compétences. • Apporter votre expertise lors des investigations complexes et des situations de crise. • Participer à la structuration et à l'évolution de l'offre SOC. • Être moteur dans la mise en place des bonnes pratiques, des processus d'escalade et des indicateurs de performance. Relation client et développement de l'activité • Être un interlocuteur de confiance auprès de nos Clients. • Animer les comités de suivi et les points de pilotage. • Présenter les analyses, recommandations et plans d'amélioration aux clients. • Comprendre les enjeux métiers et proposer des évolutions pertinentes des dispositifs de sécurité. Participer aux phases d'avant-vente et aux ateliers de cadrage lorsque nécessaire. Référence de l'offre : tizqtffd01

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.

Analyste SOC N3 / Orienté Web (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.