Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires. L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité. Missions attendues : - Suivi et traitement des vulnérabilités techniques - Suivi et résolution des incidents de sécurité - Analyse et traitement des alertes SOC - Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu) - Supervision de la sécurité des services en ligne (SELI) - Support utilisateurs et métiers sur les sujets de sécurité - Gestion des flux réseau et certificats (demandes, renouvellements) - Participation à des activités d’audit, de sensibilisation, et de coordination transverse Livrables attendus : - Rapports de traitement et clôture des vulnérabilités - Statistiques & reportings de sécurité (alertes, incidents) - Documents de support utilisateurs / métiers - Plans d’actions et comptes-rendus de réunions de sécurité - Dossiers de traitement d’incidents, alertes TIAC, SOC - Activités de pilotage régulier, réunions, tableaux de bord sécurité Compétences requises : - Sécurité opérationnelle - Animation et sensibilisation à la sécurité - Pilotage de projets sécurité - Organisation et pilotage d’audits de sécurité - Suivi et traitement des vulnérabilités et incidents - Test d’intrusion et outils TIAC - SECAPI & OWASP - Certificats, flux réseau, sécurité applicative - Méthodologie ISO 27001 / 27005

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT Projet : Suivi et au traitement des vulnérabilités Suivi et au traitement des incidents de sécurité La production des indicateurs de sécurité opérationnelle Support utilisateur pour les questions et les demandes relatives à la sécurité Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) Pilotage de la surveillance des SELI (Service en Ligne Internet) La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités Correction et clôture des vulnérabilités de sécurité Support utilisateurs et métiers Traitement des incidents de sécurités Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI et OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion Pilotage des activités de sécurité opérationnelle Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles des infrastructures IT, notre client recherche un Ingénieur ITOPS pour intégrer son équipe de production et garantir la disponibilité et la performance de ses systèmes. Missions principales Surveillance et supervision des infrastructures et des applications (NOC/SOC). Analyse et traitement des incidents (niveau 1 et 2). Suivi des alertes, escalades vers les bons niveaux de support. Automatisation des tâches d’exploitation (scripts, outils internes). Participation aux mises en production, changements et maintenances planifiées. Gestion des tickets (ouverture, suivi, clôture) via outils ITSM (ServiceNow, GLPI, etc.). Rédaction de documentation technique d’exploitation.

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires. Localisation Paris 15e/ Télétravail Durée de la mission : 2 ans Projet : Suivi et au traitement des vulnérabilités ; Suivi et au traitement des incidents de sécurité ; La production des indicateurs de sécurité opérationnelle ; Support utilisateur pour les questions et les demandes relatives à la sécurité ; Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ; Pilotage de la surveillance des SELI (Service en Ligne Internet) ; La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités ; Correction et clôture des vulnérabilités de sécurité ; Support utilisateurs et métiers ; Traitement des incidents de sécurités ; Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ; Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI & OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion ; Pilotage des activités de sécurité opérationnelle ; Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.