Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Expert CyberArk – Sénior – Freelance – Le Mans (3j/sem sur site) EN UN COUP D'ŒIL : Durée · 3 mois renouvelables — jusqu'à 6 mois estimés Démarrage · 1er juin 2026 Localisation · Le Mans – 3 jours/semaine sur site, 2 jours télétravail TJM · 430 € HT Niveau · Sénior LE PROJET : Une organisation engage le déploiement de CyberArk pour sécuriser l'accès à ses comptes à privilèges. Le chantier est concret et dimensionnant : 100 administrateurs à embarquer sur le premier lot, une solution à industrialiser, et des procédures d'exploitation à construire de zéro. Vous intervenez en position d'expert au côté du chef de projet, de l'éditeur et des équipes internes — votre rôle est à la fois technique et d'accompagnement. VOS MISSIONS : Animer les ateliers avec les parties prenantes (éditeur, prestataires, administrateurs) Cadrer et conduire le onboarding du premier lot d'administrateurs (cible : 100 comptes) Conseiller sur l'architecture de la solution : supervision, sauvegarde, exploitation Industrialiser l'administration CyberArk : gestion des habilitations, automatisation des coffres, intégration AD Rédiger et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Développer des connecteurs CyberArk sur les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires (procédures, documentation technique, supports d'accompagnement) Mission en mode build + run — vous posez les bases et accompagnez la montée en compétences des équipes. LA STACK : Indispensables : CyberArk (implémentation, administration, exploitation) Développement de connecteurs CyberArk (Linux/Unix, Windows, SGBD) Gestion des comptes à privilèges / PAM Active Directory Un plus : Connaissance des environnements SGBD (Oracle, SQL Server…) Expérience en automatisation (scripts PowerShell, Bash…) Pratique d'outils de supervision (SIEM, monitoring) Langue : Français courant obligatoire (écrit et oral). Anglais technique : un plus. Vous êtes à l'aise pour animer des réunions techniques mixtes et transmettre votre expertise à des équipes non spécialistes. Autonomie et pédagogie sont deux qualités indispensables sur cette mission. LA MISSION : 📍 Le Mans — 3 jours/semaine sur site obligatoires, 2 jours télétravail 📅 Démarrage : 1er juin 2026 ⏳ Durée : 3 mois renouvelables (jusqu'à 6 mois estimés) 💰 TJM : 430 € HT

Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).

Dans le cadre de projets stratégiques chez un acteur majeur des télécommunications , nous recherchons des experts cybersécurité orientés plateformes (infra / cloud / systèmes). 🔹 Missions Sécurisation des *plateformes IT (cloud & on-premise)** Hardening des environnements *Linux / Windows / Kubernetes** Gestion des *identités et accès (IAM, PAM)** Mise en place de solutions de *monitoring sécurité (SIEM, EDR, logs)** Gestion des *vulnérabilités** et remédiation Participation aux projets de *conformité & homologation (ISO 27001, NIS2…)** * Sécurisation des flux (certificats, chiffrement, réseau) 🔹 Profil recherché Expérience solide en *cybersécurité technique (infra / cloud / plateformes)** * Maîtrise des environnements : * Cloud (AWS / Azure / GCP)** * Systèmes (Linux / Windows)** * Conteneurs (Docker / Kubernetes)** * Connaissance des outils : * SIEM (Splunk, ELK…)** * EDR / IAM / PAM** Bonne compréhension des *architectures réseau (firewall, WAF, VPN, DNS…)** Capacité à intervenir en *autonomie sur des environnements critiques** *Anglais professionnel requis** 🔹 Conditions * 📍 France * 💼 Mission long terme * 🚫 Non ouvert à la sous-traitance

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.