Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

🌟 Quel sera ton poste ? 🌟 📍Lieu : Sablé sur Sarthe/Le Mans/ Angers 👉 Contexte client : Nous recherchons pour l'un de nos clients sur Sablé sur Sarthe ou Le Mans ou Angers un Ingénieur Sécurité des SI H/F Tu auras pour missions de : La prise en charge du support de Niveau 2 (planification, traitement et suivi des incidents et demandes de type N2 formulées par le N1 (France et international) et le N3 (SOC / VOC)) La définition et la mise à jour des process (grille de qualification, matrice d'escalade, etc... entre les acteurs N1, N3 et Partenaires). La compréhension et la maîtrise de l’impact économique des actions, tout en intégrant une démarche de qualité dans leurs choix. La gestion des partenaires (SOC, VOC, conduite de réunions, suivi des demandes, sollicitations etc…). La gestion de projet d’évolution technique : Structurer, conduire, planifier et coordonner la mise en œuvre des projets d’évolution en veillant à respecter les livrables, les délais, les budgets et les ressources. Suivre l’avancement des projets pour garantir leur alignement avec les objectifs. Le déclenchement, l’organisation et le traitement d’une gestion de crise Cyber sur le plan technique en relation avec les services tiers (RSSI , DSI, Services opérationnels, prestataires etc...)

L’Administrateur sécurité des systèmes et des réseaux contribue à la sécurité des infrastructures, de la bonne installation et du bon fonctionnement des outils de sécurité. Il traite les demandes et incidents de sécurité escaladés par les équipes du SOC Niveau 1 dans les domaines du système et des réseaux. Il participe au bon fonctionnement des systèmes d’information dans un objectif de qualité, de productivité et de sécurité. Activités Principales : Assurer la sécurité des infrastructures systèmes et réseaux Traiter les demandes et incidents de sécurité escaladés par le SOC Niveau 1 Garantir la disponibilité et la résilience des systèmes d’information Contribuer à l’amélioration continue de la sécurité Collaborer avec les différentes équipes IT et sécurité

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Poste similaire à un rôle de N2 SOC Description : Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Livrables : Création de ticket, suivi des cases

Description détaillée de la prestation : La prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Nous recherchons pour le compte de l'un de nos clients un ingénieur système & sécurité (H/F) sur un format de pré-embauche : Les missions : Administrer et maintenir les solutions de sécurité en place (PAM, UEM, MFA, SOC, durcissement, SASE, …) Assurer la sécurité des systèmes en réalisant une veille active sur les nouvelles menaces et vulnérabilités Contribuer à la conception et au déploiement de nouvelles solutions de cybersécurité Garantir la supervision, le monitoring et le maintien en conditions opérationnelles des outils de sécurité Déployer ces solutions au sein des différentes entités du groupe Travailler en étroite collaboration avec les équipes support, réseau, sécurité et applicatives pour assurer la cohérence et la fiabilité des services IT

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Audit & cadrage technique de l’infrastructure réseau/sécurité existante (SD-WAN, LAN, Wi-Fi, interconnexions entités). Revue des règles de flux → passer du modèle IP/port vers l’identité utilisateur (AD, SSO, SAML, NAC). Optimisation du FortiManager & FortiAnalyzer. Sécuriser les sites non managés et uniformiser la gestion. Définir le modèle d’export log forwarding vers le SOC Cinetis (exigence : logs firewall individualisés). Garantir la conformité SOC (format, granularité, complétude des flux). Concevoir des architectures réseau permettant à plusieurs entités de cohabiter sur un même site (VRF, segmentation, politiques d’accès partagées). Formaliser un plan d’action concret et priorisé (pas macro, mais détaillé). Accompagner et monter en compétences l’ingénieur réseau interne. L’environnement technique : FortiGate, FortiManager, FortiAnalyzer, FortiAP, intégration AD/SAML. Maîtrise des bonnes pratiques de sécurité et gestion d’identité . VLAN, segmentation, switching manageable, stratégie d’évolution d’infra hétérogène. Connaissance des environnements hybrides Meraki / Fortinet. Capacité à mettre en place un log forwarding conforme SOC (syslog, forwarding natif Fortinet). Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58000 - 68000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Contexte de la mission Dans le cadre du renforcement de l’équipe Infrastructure & Production, notre client recherche un Site Reliability Engineer afin de garantir la disponibilité, la performance, la résilience et la scalabilité de ses plateformes critiques. L’objectif est de renforcer les pratiques DevOps, d’automatiser les opérations et d’améliorer l’observabilité des systèmes dans un environnement agile et exigeant. Missions principales Assurer la stabilité , la résilience et la scalabilité des plateformes applicatives. Automatiser le déploiement, le monitoring, l’alerte et la résolution d’incidents (infrastructure as code, CI/CD, scripts…). Mettre en place des outils d’ observabilité : logs, métriques, traces. Participer à la gestion des incidents majeurs et à la rédaction des post-mortems. Collaborer avec les équipes Dev pour améliorer la fiabilité des applications en production (pratiques SRE). Gérer l’ infrastructure cloud (AWS, Azure ou GCP). Participer à la définition des SLI/SLO/SLAs . Participer à la mise en place ou au renforcement des pratiques de sécurité (IAM, chiffrement, scans…).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

URGENT ❗❗❗ ❗❗❗ INGENIEUR SECOPS ❗❗❗ PARIS ❗❗❗ Je suis à la recherche d’un(e) INGENIEUR SECOPS pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois renouvelable Missions : ✅Administrer et exploiter les outils de sécurité (antivirus, AD, proxy web/mail, DNS, SIEM…). ✅Assurer la détection, l’analyse et la remédiation des incidents et vulnérabilités. ✅Participer à la gestion de crise cyber et au maintien du Plan de Secours Informatique. ✅Réaliser des audits techniques et contrôles de sécurité. ✅Contribuer à la roadmap sécurité, à l’amélioration continue et aux projets SI. ✅Rédiger et maintenir les procédures, modes opératoires et cartographies des menaces. ✅Produire les indicateurs de sécurité opérationnels mensuels. ✅Coordonner les prestataires et assurer le suivi des actions du SOC externalisé.

Afin d'accompagner notre client dans le cadre de ses projets à forte valeur ajoutée, NORGAY recrute un Expert Entra ID/ Active Directory (H/F) sur Le Mans. Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l’évolution de nos politiques de sécurité et d’accès conditionnel dans Microsoft Entra. Vous participerez à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité. A ce titre, vos missions seront les suivantes: Etudier et concevoir les stratégies d’accès; Conception de politique d’authentifications externes au SI; Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...); Participer activement à la stratégie de sécurité basée sur Zero Trust; Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges; Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels; Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft; Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires; Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

En tant qu’ Architecte Numérique ASIC , vous intervenez dès les premières phases de définition des systèmes embarqués. Votre mission consiste à concevoir des architectures numériques robustes, scalables et performantes, en environnement ARM, en lien direct avec les équipes de conception et d’implémentation physique. Votre périmètre couvrira : La définition de l’architecture ASIC/SoC : macro-blocs, interfaces, contraintes, partitionnement La rédaction des spécifications techniques et le suivi des exigences fonctionnelles L’ intégration de cœurs ARM et la gestion des problématiques associées (cohérence, synchronisation, bande passante, latence) Le support aux équipes de design, vérification et back-end pour garantir une implémentation conforme à la vision architecturale La veille technique et la proposition d’axes d’amélioration ou d’évolution de l’architecture existante Un rôle pivot au sein d’une organisation technique exigeante, avec de l’autonomie et une forte valeur ajoutée sur les décisions stratégiques.

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM). Vos principales missions seront les suivantes : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.