Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Dans le cadre du renforcement du dispositif de détection et réponse aux incidents de sécurité de notre client, nous recherchons un Analyste SOC N2 qui jouera un rôle clé à la fois au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. Le consultant assurera un niveau d’expertise avancé dans le traitement des alertes et la coordination technique, tout en garantissant un suivi de proximité auprès des équipes du client. Opérations SOC N2 Analyse avancée des alertes et incidents escaladés par le N1. Investigations approfondies, qualification, priorisation. Coordination avec les équipes internes et la chaîne d’escalade (N3, cybersécurité, infra). Rédaction des rapports d’incidents et recommandations. Contribution à l’amélioration des règles de détection et du dispositif SOC. Référent client / suivi opérationnel Point de contact privilégié pour le client sur les sujets SOC/N2. Participation aux instances de pilotage : comités, revues, KPI. Présentation des incidents, explication des impacts, sensibilisation. Suivi des engagements, reporting régulier et communication transparente. Déplacements sur site client Présence régulière sur le site du client afin de : assurer une communication directe, fluidifier les échanges opérationnels, comprendre les enjeux métier, renforcer la cohérence entre les équipes SOC et le terrain. Travail au sein du SOC mutualisé Participation active aux opérations SOC pour maintenir la maîtrise technique. Contribution au run quotidien, partage de bonnes pratiques, homogénéisation des analyses N2.

Contexte de la mission Dans le cadre du pilotage d’un contrat de services SOC, le Service Manager assure la gestion opérationnelle, financière et contractuelle du périmètre. Il garantit la qualité des prestations, le respect des engagements de service (SLAs) et la coordination entre les équipes internes, le client et les partenaires. Description de la mission Le Service Manager pilote l’ensemble du contrat SOC : suivi du P&L, animation des instances de gouvernance, supervision de la production des livrables et gestion des incidents. Il est responsable de la relation client et veille à la conformité du service avec les engagements contractuels. Tâches à réaliser Gestion du contrat de services SOC et pilotage opérationnel. Suivi et gestion du P&L projet . Animation et participation aux comités : COSUI , COPIL , COSTRA . Suivi qualité et validation des livrables. Gestion des incidents et coordination avec les équipes SOC. Garantie de conformité aux SLAs contractuels.

Descriptif de mission – Analyste SOC SENIOR Missions: Intégration au Global SOC du groupe (centre d’excellence cybersécurité). Détection, analyse et gestion des incidents de sécurité issus du SIEM (Splunk), mails ou appels. Qualification des alertes et coordination avec les équipes sécurité locales. Évaluation des risques et mise en place de règles de détection adaptées. Rédaction / mise à jour de playbooks de réponse à incident. Threat Intelligence & Threat Hunting (O365, AWS, Azure). Utilisation d’outils EDR et réalisation d’analyses forensics. Veille sur les menaces émergentes et amélioration continue des détections. Communication avec les entités du groupe et contribution à la montée en maturité du SOC. 👤 Profil recherché: Expérience : 5 à 8 ans en cybersécurité opérationnelle (SOC, CSIRT, CERT). Maîtrise SIEM : Splunk (création, optimisation de règles, tableaux de bord). Connaissance avancée : environnements Cloud AWS, Microsoft Azure, O365. Compétences : Analyse d’incidents, Threat Hunting, EDR, Forensics Rédaction de playbooks / procédures SOC Gestion d’incidents et communication transverse Qualités : rigueur, esprit d’analyse, autonomie, bon relationnel, curiosité technique. Langues : Anglais professionnel (environnement international).

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Kajenthi@RED Global – Recherche un Consultant Technico Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant technico fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Pour l’un de nos clients (secteur de l’assurance), nous recherchons un (e ) Expert(e ) Proxy & Réseaux. Missions Dans le cadre du renforcement des équipes Cyberdefens, vous interviendrez en tant qu’Expert (e ) Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : · Accompagner les entités du Groupe dans l’analyse et la reconfiguration de leurs proxys réseau. · Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. · Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). · Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. · Assurer la coordination des actions techniques dans un environnement international.

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons un Administrateur Systèmes & Sécurité confirmé pour renforcer les équipes en charge de la supervision et de la protection des environnements techniques. Missions principales : Administrer et maintenir les serveurs Linux / RedHat en conditions opérationnelles et sécurisées. Mettre en œuvre les actions de durcissement et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’administration (Python, PowerShell). Administrer et surveiller les plateformes de virtualisation (VMware ou équivalentes). Assurer la gestion des consoles EDR et CTI, suivi et analyse des alertes de sécurité. Réaliser les premières actions de réponse à incident (isolement de terminal, blocage de flux, désactivation de comptes). Collaborer avec les équipes SOC / CERT et documenter les procédures techniques.

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

La prestation de Direction de Programme interviendra au sein de l’équipe Cyber Defense Project Management , en charge du pilotage et de la livraison des projets et programmes de sécurité liés aux produits de Cyber Défense (PAM, End User & Data, Network & Messaging, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités du groupe à l’échelle mondiale. Dans le cadre de sa stratégie, l’organisation Cyber Defense souhaite renforcer ses équipes par l’intégration d’une prestation de direction de programme dédiée au remplacement des solutions antimalware . 2/ Description de la prestation La prestation requiert une expertise en gestion de projets IT et en cybersécurité , avec une spécialisation sur les périmètres sécurité des postes utilisateurs et des données (End User & Data Security) . Le prestataire aura pour missions de : Organiser et piloter le programme d’étude et de remplacement des solutions antimalware ; Échanger avec le Sponsor et assurer les présentations auprès de l’ensemble des entités ; Gérer les parties prenantes internes et externes ; Suivre le processus d’achats (procurement) ; Collaborer avec le Product Expert Manager afin d’analyser les fonctionnalités existantes, lancer les appels d’offres (RFP) et analyser les écarts fonctionnels et techniques ; Concevoir le nouveau produit et piloter son déploiement ; Prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus , y compris les processus de demande d’exception , en collaboration avec les équipes sécurité ; Définir et assurer le suivi de la gouvernance, du périmètre et du budget , à l’aide d’ indicateurs clés de performance (KPI) , de reportings projets et de reportings de portefeuille de projets. La prestation sera réalisée en anglais , avec une présence requise au bureau parisien : 3 à 4 jours par semaine sur site durant les 3 premiers mois ; puis 2 jours par semaine de présence obligatoire par la suite. 3/ Livrables L’ensemble des livrables devra être fourni et présenté en anglais : supports projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc. 4/ Expertise requiseExpertise fonctionnelle obligatoire : Expertise en gestion de projets de cybersécurité sur les périmètres End User & Data , Network & Messaging , Sécurité Applicative & Gestion des Vulnérabilités ; Expertise en direction de programmes complexes , orientée gestion budgétaire et maîtrise des coûts , impliquant de multiples parties prenantes internationales , tant au sein du groupe que chez des tiers/fournisseurs (ex. Microsoft) ; Excellentes compétences en présentation et communication , à l’écrit comme à l’oral (supports clairs, animation de réunions). 5/ Expertise techniqueCompétences requises (au moins 5 obligatoires, notamment pour les pays WT) : Gestion des parties prenantes de niveau C-level – Obligatoire – Niveau requis : 5 (expert) ; Gestion de programme – Souhaitée – Niveau requis : 5 Certifications en sécurité – Souhaitées – Niveau requis : 3