Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants : Réponse aux incidents & surveillance SOC • Identifier, investiguer et répondre aux incidents de sécurité en temps réel. • Réaliser des investigations avancées en threat hunting et forensic. • Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). • Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. • Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. • Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). Gestion de la surface d’attaque & des vulnérabilités • Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque. • Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces. • Faire évoluer la capacité globale de gestion de la surface d’attaque. Cloud Security • Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud. • Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur. • Collaborer pour ce faire avec les parties prenantes requises. DevSecOps • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement. • Collaborer étroitement avec le Tech Office pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications. • Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

Ingénieur/expert technique réseau datacenter & sécurité Niort Connaissance des environnements de production sur une architecture d’intégration on-premise (systèmes d’exploitation, virtualisation, bdd, téléphonie). Connaissance des outils et processus d’automatisation et d’industrialisation La connaissance des outils de sécurisation SSI (Siem, EDR ; NDR) serait un + Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 8 à 10 ans minimum au sein d’un ou plusieurs SI Contexte du Poste : Le système d’information de mon client est en constante évolution. Au sein de la Direction des systèmes d’information ; et plus particulièrement au sein du Département « Architecture, Infrastructure, Exploitation et Sécurité du SI », vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre réseau datacenter & sécurité » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre réseau & sécuritél Maitriser l’usage et l’intégration des équipements de sécurité (Waf, firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Compétences : Compétences techniques Réseaux : Gestion d’infrastructures Datacenter (firewall, équilibreur de charge, Waf , routeurs) Gestion d’infrastructures LAN et WiFi Gestion des équipements de sécurité d’accès au réseau (802.1X, radius). Connaissance des environnements de production sur une architecture d’intégration on-premise (systèmes d’exploitation, virtualisation, bdd, téléphonie). Connaissance des outils et processus d’automatisation et d’industrialisation La connaissance des outils de sécurisation SSI (Siem, EDR ; NDR) serait un + Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 8 à 10 ans minimum au sein d’un ou plusieurs SI

Nous recherchons, pour l’un de nos clients, un Chef de projet sécurité / Ingénieur systèmes & réseaux – Remédiation des équipements actifs: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Mission principale Piloter et mettre en œuvre un programme global de remédiation et de sécurisation des infrastructures réseaux et de sécurité (cœur, distribution, accès, WiFi, WAN, VPN, appliances de sécurité). La mission inclut l’audit, la conception d’architectures sécurisées, la remédiation technique ainsi que l’industrialisation des pratiques d’exploitation. 2. Objectifs Renforcer le niveau de sécurité, de résilience et de conformité des infrastructures. Réduire les vulnérabilités techniques, organisationnelles et de configuration. Mettre sous contrôle l’ensemble des flux et architectures du réseau. Industrialiser les pratiques d’exploitation : supervision, MCO/MCS, documentation. 3. Périmètre d’intervention Infrastructures centrales et décentralisées. Réseaux cœur, périmètre, interconnexions opérateurs. Infrastructures virtualisées, PCA/PRA, services d’authentification (802.1X/NAC). Outils de supervision, journalisation et détection. 4. Gouvernance et organisation Pilotage assuré par un·e Chef·fe de projet sécurité. Équipe composée d’ingénieur·e·s systèmes et réseaux (audit, design, mise en œuvre). Instances de suivi : Comité de pilotage mensuel Comité projet hebdomadaire Comités d’architecture techniques Gestion documentaire sécurisée avec versioning et diffusion contrôlée. 5. Méthodologie projet5.1 Cadrage & cartographie Inventaire exhaustif des actifs. Cartographie des flux et dépendances. Classification des zones et niveaux de sécurité. 5.2 Analyse de risques & conformité Analyses EBIOS (RM/Flash). Gap analysis technique et réglementaire. Définition d’un plan de traitement des risques. 5.3 Conception d’architectures sécurisées Définition des architectures cibles (segmentation, zones, bastion, haute disponibilité…). Production des livrables HLD / LLD. Intégration de modèles Zero Trust / défense en profondeur. 5.4 Remédiation & durcissement Priorisation des actions (quick wins → chantiers structurants). Mise à jour, durcissement, remplacement d’équipements obsolètes. Sécurisation des flux internes et externes. 5.5 Industrialisation MCO/MCS Renforcement de la supervision et de la journalisation. Formalisation des procédures d’exploitation. Mise en place des mécanismes PCA/PRA. 5.6 Recette, homologation & transfert Tests techniques et tests de sécurité. Documentation complète d’exploitation et d’architecture. Transfert de compétences et accompagnement des équipes opérationnelles. 6. Exigences techniques majeures Segmentation & filtrage : zones, microsegmentation, politiques interzones. Sécurité périmétrique : NGFW, IDS/IPS, VPN IPsec/TLS, DMZ durcies. Accès & authentification : NAC / 802.1X, WiFi sécurisé, contrôle des terminaux. Chiffrement : sécurisation des flux sensibles, gestion des clés. Journalisation & SIEM : centralisation, horodatage, conservation. Résilience : haute disponibilité, PCA/PRA, tests réguliers. Administration sécurisée : bastion, MFA, traçabilité complète. 7. Livrables attendus7.1 Phase de cadrage Note de cadrage RACI Registre des actifs Cartographie des flux 7.2 Risques & conformité Dossiers EBIOS Matrice des risques Plan de traitement Table de conformité réglementaire 7.3 Architecture Dossier d’architecture (HLD/LLD) Standards et modèles de configuration Schémas réseaux 7.4 Remédiation Plans d’actions Procédures de durcissement Rapports d’audit 7.5 Exploitation Dossiers d’exploitation MCO/MCS Procédures d’incidents Documentation PCA/PRA 7.6 Homologation Dossier d’homologation Procès-verbaux de recette Dossier de sécurité Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité , incluant la gestion d’incidents critiques à fort impact. La mission s’inscrit dans un contexte 24/7 , avec participation à une astreinte tournante , et une forte interaction avec des équipes locales et globales. Mission principale Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité , tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe. Responsabilités clés Réaliser des activités de Digital Forensics & Incident Response (DFIR) : évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité. Piloter la gestion des incidents de cybersécurité , en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques . Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte). Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques. Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing. Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO). Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux. Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation. Contribuer à l’ amélioration des capacités DFIR : intégration et développement d’outils open source et commerciaux, participation à l’enrichissement du laboratoire forensique. Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité. Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection. Produire des reportings et communications professionnelles à destination des parties prenantes internes. Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales. Compétences techniques requises Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique . Expérience sur des environnements SOC / CERT / CSIRT . Solide maîtrise des processus de gestion des incidents de sécurité . Connaissance des outils DFIR, SIEM et techniques d’investigation numérique. Expérience en threat hunting et analyse d’incidents complexes. Capacité à documenter et formaliser des analyses techniques et post-mortem.

Les Missions : Intégrer une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les menaces. Le rôle sera crucial dans la transformation de notre capacité de réponse aux incidents. Evoluerer en tant qu’expertise sur la plateforme SOAR (Security Orchestration, Automation, and Response) et le moteur de l'automatisation. Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR. Construire et faire évoluer notre plateforme SOAR : • Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre solution SOAR (ex: Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, etc.). • Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.). • Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la plateforme SOAR. Automatiser et Optimiser la Réponse aux Incidents : • Automatisation de Playbooks : Proposer, développer et maintenir des playbooks d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des données, confinement, réponse aux menaces courantes). • Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les délais de détection et de réponse. • Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des playbooks pour libérer du temps aux analystes du SOC. • Culture de l'Innovation et IA/DevOps • Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA (Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces (Threat Hunting) et l'aide à la décision des analystes. • Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD, Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests automatisés, déploiement continu). Compétences Techniques : • SOAR : Expertise Impérative. Expérience avec au moins une plateforme (Shuffle.io, Cortex XSOAR, Splunk Phantom, Swimlane, etc.). • Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs. • DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible. • Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents. Compétences Comportementales : • Capacité d'Innovation : Forte appétence pour les nouvelles technologies, notamment l'Intelligence Artificielle appliquée à la sécurité. Type de projet (support / maintenance / implementation /…) : Build & Run Type de prestation (Client / Hybrid / Remote) : Hybrid ombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j consécutifs toutes les 3 semaines sur Montpellier

Nous recherchons, pour l’un de nos clients du secteur ministériel régalien, un RSSI. Vous trouverez ci-dessous le descriptif du poste : Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. RSSI (Responsable de la Sécurité des Systèmes d’Information) Contexte et secteur d’activité La prestation s’inscrit dans un environnement ministériel régalien , caractérisé par des exigences élevées en matière de sécurité, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une direction métier nationale s’appuyant sur un socle numérique ministériel mutualisé , exploité par une direction numérique centrale. Périmètre d’intervention Périmètre prioritaire – Infrastructure du socle numérique ministériel (≈ 75 %) Le périmètre principal concerne les composants d’infrastructure mutualisés supportant les applications et services de la direction métier, incluant notamment : Infrastructures d’hébergement : datacenters ministériels, cloud privé et public, environnements hybrides, dispositifs de PCA/PRA ; Réseaux et interconnexions : réseau ministériel étendu (WAN), interconnexions inter-sites, accès distants sécurisés ; Services d’identité et de gestion des accès : annuaires, IAM, SSO, fédération d’identité, authentification forte (MFA) ; Dispositifs de sécurité transverses : pare-feu, bastions d’administration, proxies, EDR, SOC, SIEM ; Solutions de sauvegarde, d’archivage et de résilience ; Environnements de virtualisation, de conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps lorsqu’ils supportent les projets de la direction métier. L’intervention sur ce périmètre est réalisée en coordination étroite avec les équipes infrastructure de la direction numérique ministérielle , sans se substituer à leurs responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire couvre les applications, projets et outils numériques propres à la direction métier , notamment : Applications métiers nationales ; Outils de gestion procédurale, décisionnelle et de pilotage ; Outils collaboratifs spécifiques ; Flux applicatifs avec les juridictions, les autres directions ministérielles et les partenaires institutionnels ; Projets numériques à toutes les phases de leur cycle de vie : étude, cadrage, conception, développement, recette, mise en production, MCO/MCS. Objectifs de la mission Les objectifs principaux sont les suivants : Renforcer le niveau de sécurité du socle d’infrastructure supportant les services métiers ; Intégrer la sécurité dès les phases amont des projets numériques (security by design) ; Garantir la conformité aux exigences réglementaires et ministérielles ; Apporter une expertise SSI indépendante, argumentée et traçable ; Réduire durablement la surface d’exposition aux risques cyber ; Fluidifier les processus de décision, d’arbitrage et d’homologation. Description détaillée des prestations attendues Gouvernance RSSI (RSSI as a Service) Appui à l’animation et à la structuration de la fonction RSSI sur le périmètre couvert ; Mise en place et animation de la gouvernance SSI (comités, circuits de validation, comitologie projets) ; Interface avec la direction numérique ministérielle, le RSSI ministériel et les acteurs SSI ; Production et suivi de tableaux de bord SSI (risques, conformité, plans d’actions). Appui SSI sur l’infrastructure du socle numérique (≈ 75 %) Analyse de la sécurité des architectures existantes et cibles ; Revue des dossiers d’architecture technique et de sécurité ; Réalisation d’analyses de risques ciblées sur les briques critiques ; Émission d’avis de sécurité sur les évolutions d’infrastructure ; Appui à la déclinaison opérationnelle des exigences réglementaires et normatives ; Contribution aux démarches d’homologation pour la partie infrastructure. Revue SSI du portefeuille de projets métiers Analyse de la maturité sécurité du portefeuille projets ; Identification et priorisation des risques par projet ; Évaluation de l’adéquation et de la cohérence des mesures de sécurité ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques flash (EBIOS Flash) Réalisation d’analyses de risques flash sur projets et infrastructures ; Identification des événements redoutés, scénarios de menace et impacts ; Recommandation de mesures de sécurité proportionnées ; Production de livrables synthétiques exploitables en comité. Avis de sécurité et recommandations sur les outils Émission d’avis de sécurité formalisés sur outils, solutions et évolutions ; Analyse des architectures, flux, mécanismes d’authentification et d’hébergement ; Évaluation du risque résiduel et définition des conditions de mise en production ; Recommandation de solutions ou d’alternatives le cas échéant. Livrables attendus Feuilles de route SSI (infrastructure et projets) ; Analyses de risques flash formalisées ; Avis de sécurité argumentés ; Tableaux de bord SSI ; Notes de recommandations ; Comptes rendus et supports de comités ; Contributions aux dossiers d’homologation. Les livrables sont fournis aux formats bureautiques standards de l’administration centrale (Word, Excel, PowerPoint). Modalités d’intervention Prestation en temps partagé (forfait jours) ; Interventions sur site et à distance ; Participation aux comités de gouvernance et aux comités projets ; Capacité d’intervention en situation d’incident ou de crise cyber ; Engagement strict de confidentialité. Référentiels et exigences de conformité La mission s’appuie notamment sur : PSSIE de l’État ; Référentiels et guides de l’ANSSI ; Instruction II901 ; LPM et directive NIS2 ; RGPD et doctrine CNIL ; RGS ; Doctrines et politiques de sécurité ministérielles ; Bonnes pratiques ISO/IEC 27001 et 27005. Indicateurs de performance (KPI) Taux de couverture du périmètre infrastructure ; Nombre d’analyses de risques réalisées ; Délai moyen de production des avis de sécurité ; Taux de conformité aux référentiels applicables ; Taux de prise en compte des recommandations émises. Résultats attendus Amélioration mesurable du niveau de sécurité du socle numérique ; Réduction des risques cyber sur les projets métiers ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable et structuré de la gouvernance SSI. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes