Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

À propos du poste Vous rejoindrez une équipe dynamique de cybersécurité au sein du domaine Identity & Access Management (IAM) , chargée de sécuriser les accès dans des environnements IT complexes. L’équipe veille à ce que les bonnes personnes disposent des bons accès aux bonnes ressources, au bon moment , tout en respectant des exigences strictes en matière de sécurité et de conformité. Le périmètre couvre notamment le Privileged Access Management (PAM) , la gestion du cycle de vie des identités, la gouvernance des accès ainsi que des activités de conseil en sécurité. Ce rôle consiste à concevoir et déployer des solutions CyberArk de niveau entreprise , en contribuant directement à la protection des systèmes critiques et des données sensibles. Responsabilités principales Concevoir, implémenter et maintenir des solutions CyberArk PAM alignées avec les exigences métier et sécurité Définir et produire la documentation d’architecture technique (schémas, configurations, etc.) Traduire les besoins métiers et sécurité en solutions CyberArk évolutives et robustes Réaliser des analyses de risques et des évaluations de sécurité , avec recommandations de remédiation Garantir la performance, la disponibilité et la scalabilité de l’ infrastructure CyberArk (Vault, CPM, PSM, etc.) Piloter les phases d’ installation, configuration, intégration et déploiement des solutions CyberArk Diagnostiquer et résoudre des problèmes techniques complexes liés à l’infrastructure Appliquer et promouvoir les bonnes pratiques PAM ainsi que les politiques et procédures de sécurité Collaborer avec les équipes sécurité, infrastructure et conformité afin de respecter les exigences réglementaires Participer aux mises à jour des systèmes (Linux, Windows, Mainframe) Développer et maintenir des connecteurs et plugins CyberArk selon les besoins métier Assurer le transfert de connaissances , la documentation et la formation des équipes opérationnelles Effectuer une veille sur les menaces, tendances et évolutions en cybersécurité Profil recherché Diplôme Bac +5 en informatique, cybersécurité ou domaine équivalent Expérience confirmée dans la conception et l’implémentation de solutions CyberArk en environnement entreprise Maîtrise des composants CyberArk (Vault, PVWA, CPM, PSM, etc.) Bonne compréhension des concepts de PAM et du cycle de vie des identités (IAM) Expérience d’intégration avec des outils IAM, SIEM et autres solutions de sécurité Compétences en scripting ( PowerShell, Python ) pour l’automatisation Bonne connaissance des protocoles d’authentification, sécurité réseau et chiffrement Expérience en développement de plugins / connecteurs CyberArk Solides capacités d’analyse et de résolution de problèmes Excellentes compétences en communication et gestion des parties prenantes Expérience en environnement Agile / Scrum À l’aise dans des environnements internationaux et multiculturels

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Définir et déployer la feuille de route cybersécurité en cohérence avec la stratégie SI Superviser les dispositifs techniques de sécurité (EDR, SIEM, IAM, DLP, SOC, SASE, etc.) Superviser la gestion des vulnérabilités et les plans de remédiation Contribuer lors des réponses aux incidents de cybersécurité Assurer la supervision des prestataires spécialisés Participer aux comités sécurité et aux exercices de gestion de crise cyber Contribuer à la sensibilisation des collaborateurs aux risques cyber Jouer un rôle d’architecte technique et d’administrateur pour les besoins métier impactant l’infrastructure cloud et l’infogérance. Le terrain de jeu ? Maîtrise des architectures réseaux et systèmes Connaissance des standards de sécurité (ISO 27001, NIST, CIS) Connaissance des environnements cloud AWS Certifications appréciées : CISSP, CISM, AWS. Le profil que nous recherchons : Vous avez 8 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance Télétravail : 2j/semaine TJM : Entre 650€ et 750€ (Selon votre expertise) Possibilité de pré embauche , si cela vous dit de continuer l'aventure ! Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

📢Offre de mission Expert PAM WALLIX – Secteur Bancaire (H/F) 🚨Contexte : Dans le cadre du renforcement de ses équipes Cybersécurité, notre client, acteur majeur du secteur bancaire et des paiements électroniques, recherche un Expert PAM WALLIX afin de participer à la sécurisation des accès à privilèges au sein d'un environnement critique à forte disponibilité. L'environnement technique est composé de plusieurs milliers d'équipements et systèmes d'information nécessitant un haut niveau de sécurité, de traçabilité et de conformité réglementaire. 📢Missions : Au sein de l'équipe Sécurité Opérationnelle, vous aurez pour responsabilités : - Administrer et maintenir la plateforme WALLIX Bastion. - Assurer l'intégration des nouveaux équipements, serveurs et applications au sein du PAM. - Gérer les comptes à privilèges et les habilitations sensibles. - Mettre en œuvre les politiques de sécurité et de traçabilité des accès. - Participer aux audits de sécurité et aux contrôles de conformité. - Assurer le maintien en condition opérationnelle et l'évolution de la plateforme. - Automatiser les processus d'administration et d'habilitation. - Accompagner les équipes Infrastructure, Réseau et Cybersécurité dans les projets d'intégration. - Participer à la gestion des incidents et à l'amélioration continue des dispositifs de sécurité. ✨Environnement Technique : PAM / IAM WALLIX Bastion Active Directory LDAP SSO MFA Réseau & Sécurité Cisco Palo Alto Check Point Juniper Fortinet F5 Observabilité & Logs Splunk ELK SIEM Automatisation Python GitLab CI/CD API REST Ansible ⚠️Profil recherché - Expérience significative sur WALLIX Bastion. - Bonne connaissance des problématiques PAM (Privileged Access Management). - Expérience dans des environnements fortement sécurisés. - Maîtrise des mécanismes d'authentification et de gestion des identités. - Connaissance des infrastructures réseau et sécurité. - Expérience appréciée dans le secteur bancaire, paiements, assurance ou environnement soumis à de fortes contraintes réglementaires. 🚨Compétences clés : WALLIX Bastion PAM Active Directory LDAP MFA SSO Gestion des accès privilégiés Traçabilité et audit Cybersécurité Python Splunk / ELK ✨Informations complémentaires Mission longue durée. Télétravail partiel possible. Environnement critique à forte visibilité. Démarrage dès mi juillet

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

8 jours seulement sur site par mois Contexte du poste Dans un environnement financier international où la sécurité est un pilier stratégique, vous rejoindrez l’équipe Chief Information Security Office (CISO) , au sein du pôle Identity & Access Management (IAM / IDAM) . L’équipe IDAM est responsable de la gestion des accès aux systèmes IT : garantir que chaque utilisateur dispose du bon accès, au bon moment, pour les bonnes raisons, tout en respectant des exigences de conformité strictes. Dans ce cadre, nous recherchons un(e) SailPoint Engineer (IdentityIQ) expérimenté(e) pour renforcer les capacités de sécurité et d’accès aux systèmes critiques. 🎯 Vos responsabilités Concevoir et maintenir la documentation d’architecture : diagrammes techniques, flux de processus, configurations systèmes Développer, implémenter et documenter les évolutions, correctifs et améliorations autour de SailPoint IdentityIQ Assurer le support de niveau 3 sur l’environnement SailPoint IIQ Réaliser des analyses de risques et des évaluations de sécurité afin d’identifier les vulnérabilités et proposer des remédiations Diagnostiquer et résoudre les incidents techniques et de sécurité liés à SailPoint Collaborer avec les équipes IT, sécurité réseau et compliance pour garantir l’alignement avec les exigences réglementaires Assurer le transfert de connaissances et former les équipes support (niveau 2) et opérationnelles Fournir un rôle d’expert et de conseil auprès des équipes internes ✅ Profil recherché Expérience confirmée sur SailPoint IdentityIQ (IIQ) , notamment sur des projets d’intégration avec des applications critiques Minimum 3 à 5 ans d’expérience en Identity & Access Management (IAM) Bonne maîtrise d’ Active Directory et LDAP (3-5 ans) – indispensable Expérience en configuration et dépannage de connecteurs applicatifs personnalisés dans SailPoint Connaissances des environnements Windows et Linux Compétences en scripting (PowerShell) appréciées Expérience avec des outils de sécurité (SIEM, PAM) – un plus Connaissance des solutions CyberArk est un atout Expérience des outils : ServiceNow, Azure DevOps, MS Teams, Splunk Maîtrise des méthodologies Agile / Scrum Capacité à travailler dans un environnement international et multiculturel

🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité

Contexte de la mission Dans le cadre d’un programme stratégique chez un acteur majeur du secteur de l’énergie, nous recherchons un profil CloudOps Senior Azure / BLEU afin d’intervenir sur des Landing Zones S3NS et GCP dans un environnement critique et industrialisé. Le consultant intégrera une organisation SAFe avec PI Planning trimestriel et interviendra en tant que référent technique opérationnel auprès des équipes internes. Missions principales Assurer le MCO/MCS des Landing Zones S3NS & GCP Administrer et faire évoluer les environnements cloud critiques Déployer et maintenir les infrastructures via Terraform Concevoir et exploiter des pipelines GitLab CI/CD industrialisés Gérer les ressources cloud : compute, réseau, stockage, IAM Garantir la sécurité opérationnelle des plateformes cloud Participer à l’optimisation FinOps des environnements Assurer le traitement des incidents et changements via ServiceNow Intégrer les outils de supervision, logs et SIEM Participer aux PI Planning et rituels SAFe Réaliser du transfert de compétences auprès des équipes internes EDF Environnement technique Google Cloud Platform (GCP) S3NS / Cloud souverain BLEU Terraform GitLab CI/CD Python / PowerShell IAM Cloud ServiceNow Monitoring / Observabilité / SIEM SAFe Agile Compétences indispensables CompétenceNiveauGCPExpertTerraformExpertGitLab CI/CDExpertIAM CloudConfirmé / ExpertPython ou PowerShellConfirméFinOpsConfirméSupervision / ObservabilitéConfirméSAFe / PI PlanningConfirmé Certifications obligatoires Google Cloud Professional Cloud Architect ( obligatoire ) Terraform Associate ( obligatoire ) Certifications GCP appréciées Associate Cloud Engineer Professional Cloud Developer Professional Cloud DevOps Engineer Professional Cloud Security Engineer Critères éliminatoires Moins de 7 ans d’expérience Pas d’expérience GCP en production sur grand compte Pas de maîtrise Terraform en production Pas d’expérience GitLab CI/CD Absence de certification Professional Cloud Architect Non disponible au 15/06/2026

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform

🎯 Objectif global Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents. 🧰 Environnement technique Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS) Endpoint security : Tehtris, Trellix Supervision & analyse : Splunk (SIEM), Kibana, Power BI Infrastructure : Cloud + on-premise, applications exposées Internet 🚀 Principales missions 1. Expertise & SOC N3 Investigations avancées sur incidents complexes Support technique expert sur Akamai et EDR 2. Amélioration de la sécurité Optimisation des règles WAF, Anti-Bot, DDoS, EDR Renforcement des capacités de détection 3. Intégration & onboarding Sécurisation des nouvelles applications Intégration dans les outils existants (Akamai, SIEM, EDR) 4. Coordination technique Collaboration avec SOC, architectes, équipes IT et métiers Alignement sécurité ↔ besoins business 5. Réduction du risque cyber Prévention, détection et réponse aux attaques Sécurisation des systèmes critiques 🧠 Compétences clés Fonctionnelles Analyse des besoins métiers → traduction en exigences sécurité Gestion d’incidents complexes Coordination multi-équipes Reporting, documentation, pilotage Communication (y compris vulgarisation) Techniques Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse SIEM (Splunk) : requêtes, corrélation, dashboards Kibana / Elastic : analyse de logs Power BI : reporting et KPI sécurité Threat hunting & MITRE ATT&CK 📦 Livrables attendus Procédures et processus Plans d’action Rapports d’incident et d’investigation Documentation technique Tableaux de bord et reporting 🧭 Rôle dans l’organisation Référent technique sur son périmètre Pilotage des sujets sécurité (Akamai, EDR, SIEM) Coordination des équipes Contribution à l’amélioration continue

Bonjour, Je suis à la recherche Analyste SOC OT: Missions principales : Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Bonjour, Nous recherchons pour l'un de nos clients un Architecte CloudOps Azure/BLEU. Rôle dans le dispositif : profil unique, autonome, opérant en équipe interne EDF. Point de contact technique CGI/EDF. Il assure à la fois l'ingénierie opérationnelle du socle cloud. Ce profil n'est pas un opérateur cloud junior — c'est un ingénieur senior capable d'administrer, faire évoluer et sécuriser des Landing Zones en production sur deux environnements cloud distincts. Activités principales : • MCO (Maintien en Condition Opérationnelle) et MCS (Maintien en Condition Sécurité) des Landing Zones S3NS & GCP • Construction, évolution et exploitation du socle via IaC (Infrastructure as Code — Terraform) • Mise en place et maintien des pipelines CI/CD (Intégration Continue / Déploiement Continu — GitLab) • Gestion des ressources cloud : compute, réseau, stockage, IAM (gestion des identités et des accès) • Sécurité opérationnelle : politiques IAM, durcissement des environnements, conformité cybersécurité • Optimisation FinOps (gestion et optimisation des coûts cloud) en coordination avec les équipes internes • Traitement des incidents et changements dans ServiceNow, respect des processus ITIL • Intégration avec les outils SI : supervision, logs, SIEM (système de gestion des événements de sécurité)