Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart

🌟 Quel sera ton poste ? 🌟 📍Lieu : LE MANS 🏠 Télétravail : 1 journée 👉 Contexte client : Nous recherchons pour l'un de nos clients sur LE MANS (72) Un Administrateur Système et Réseau H/F. Les missions sont: Prendre en charge et traiter les demandes escaladées par le niveau 1 Réaliser les demandes d’ouverture de flux Prendre en charge et traiter les alertes supervision, SOC, RSI Réaliser le reporting de l’activité hebdomadaire du service Maintenir en condition opérationnelle l’infrastructure système et réseau Garantir la surveillance, la maintenance, le support et les évolutions techniques des équipements Contribuer au diagnostic et à la résolution d’incidents niveaux 2 et 3 Assurer la détection des failles de sécurité et mise en place des remédiations Être garant de la mise à disposition des environnements techniques Mettre en place et contrôler les procédures de sécurité Rédiger les procédures et consignes d’administration Assurer une veille technologique Compétences et expériences significatives : Infra, Systèmes : OS Windows et Linux, gestion de parc, supervision Virtualisation : Vmware Sécurité : Tenable Nessus, pingcastle Réseaux, téléphonie, sécurité : Gestion réseau niveaux 2&3, Firewall (filtrage, VPN), IPBX Stockage, archivage : NetApp, VEEAM Annuaire : Active Directory

Missions principales · Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d’authentifications externes au SI · Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d’évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif

Mon client recherche un Ingénieur Cyber orienté sécurité Azure pour une mission freelance à La Défense. Secteur d’activité : enseignement supérieur Contexte : Afin de soutenir son activité et son ambition de croissance, le groupe a établi un programme stratégique de cybersécurité. Ce programme a été traduit en une roadmap IT et un portefeuille de projets. Pour mettre en œuvre ce programme, le client ouvre un poste d’ingénieur cybersécurité. MISSIONS • Placé sous l’autorité du RSSI groupe, en liaison directe avec l'équipe infra/prod et le support informatique de proximité, dans les environnements Azure / M365 / AD • Réaliser et superviser des audits techniques (Pentests, revue de configuration, scans de vulnérabilité…) • Identifier et analyser toutes les failles de sécurité critiques • Rédiger et présenter des rapports d'évaluation des failles ainsi que des recommandations pour la remédiation, • Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes pour garantir la confidentialité et l’intégrité des donnés • Gérer les incidents de sécurité et participer à leurs résolutions avec les équipes informatiques • Assurer la liaison entre les équipes et le SOC externalisé • Proposer des actions de sécurisation des serveurs et des postes de travail et en suivre le patching avec les équipes • Participer à la réalisation des indicateurs de suivi • Créer et mettre à jour les procédures de sécurité, contribuera leur validation et assurer leur transmission aux équipes • Participer au développement et à l'enrichissement des projets et des outils internes • Participer à la formation des utilisateurs du SI sur la sécurité informatique

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Chef de projet CyberSOC Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients. Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Donner de la visibilité au client et en interne sur le déroulement du projet. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais fluent Livrables attendus Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Dans le cadre du déploiement de son SOC et de la collecte centralisée des logs sécurité de ses entités métiers, notre client recherche un consultant expérimenté en ingénierie Data Collect et Data Transformation . La mission s’articulera autour de la mise en place, du déploiement et du maintien d’un puits de données sécurité basé sur l’Elastic Stack, afin de permettre la corrélation d’événements et la mise en place d’alerting sur des patterns de sécurité. Missions principales : Mise en place et définition des mécanismes de collecte des données. Conception des patterns d’architectures de la collecte. Déploiement des dispositifs sur l’infrastructure Groupe et dans les filiales à l’international. Définition et mise en œuvre d’une stratégie de collecte uniforme et standardisée. Mise en place de pipelines d’enrichissement des données. Maintien en condition opérationnelle de la plateforme et des agents de collecte. Mise en place des processus d’onboarding de nouvelles sources de logs et d’assets. Support et conseil aux entités utilisatrices. Maintien et contrôle de la donnée collectée (exhaustivité et qualité).

Concepteur technique SNOW module SIR Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart Compétences demandées Compétences Niveau de compétence SERVICENOW Expert SIR Expert MCO Confirmé CYBERSÉCURITÉ Expert

Rattaché au département SOC, vous serez le point de contact technique et organisationnel pour une équipe d’ingénieurs en charge du cycle complet de mise en œuvre (BUILD) . Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux ou applicatifs Organiser et piloter les activités BUILD : Définir et suivre la roadmap sécurité dans les projets Build Intégrer les nouveaux clients dans Reveelium XDR (collecte, parsing) Déployer et configurer les EDR Garantir l’intégration des exigences de sécurité dans le cycle DevSecOps Suivre les indicateurs de performance, de disponibilité et de qualité de service Collaborer avec les équipes RUN, SOC, conformité, architecture et gouvernance Participer aux projets transverses et aux comités techniques Garantir le respect des engagements (SLA, sécurité, conformité) Contribuer à la veille technologique et au choix de nouvelles solutions de sécurité

Nous recherchons pour notre client final grand compte un Consultant IAM OKTA pour réaliser une étude relative à l'amélioration de la plateforme d'authentification. Dans le cadre d'une utilisation croissante de la plateforme d'authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L'objet de la prestation est de : 1. Définir les principaux risques 2. Une proposition de plan de remédiation 3. Valider l'adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4. Réaliser l'état des lieux des configurations des différents tenants et analyser les différences, et remédiation 5. Réaliser l'état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d'amélioration 6. Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d'interruption longue du service fourni par Okta (> 1 jour) Livrables : - Rapport d'étude sur l'amélioration de la résilience de la plateforme d'authentification comportant pour chaque élément identifiée dans l'étude l'analyse de l'existant - Plan de rémédiation / d'amélioration

Nous recherchons pour notre client grand compte un Architecte Cybersécurité – plateforme Threat Intelligence , chargé de mettre en œuvre une TIP (Threat Intelligence Platform) OpenCTI . L’objectif de la mission est d’accélérer la prise en compte des menaces cybersécurité au sein de l’écosystème d’outils existant, en centralisant, structurant et exploitant les renseignements sur les menaces afin d’améliorer la détection, la réponse et la prévention des incidents de sécurité. Périmètre de la mission Le projet couvre : l’installation, la configuration et la sécurisation de la plateforme OpenCTI, son intégration dans l’environnement de l’entreprise, la formation des utilisateurs, la structuration des données, ainsi que la mise en place de connecteurs avec les outils déjà déployés. Activités attendues Sous pilotage, l’expertise devra réaliser les actions suivantes dans le cadre de la mise en œuvre d’une TIP OpenCTI : Préparation du LLD (Low Level Design) Rédaction et validation du LLD, prenant en compte les besoins et contraintes : TIP installée sur une infrastructure managée, Architecture distribuée permettant d’augmenter les capacités de traitement (CPU, RAM) et de stockage, Architecture sécurisée garantissant la confidentialité et l’intégrité des données, Haute disponibilité et mécanismes de reprise après incident, Capacité d’interaction avec des solutions externes, Collecte de données CTI de fournisseurs externes (API, STIX/TAXII), Diffusion d’IoC (Indicateurs de compromission) vers des produits de sécurité (SaaS SIEM & SOAR SecOps, SaaS CrowdStrike, SaaS Zscaler Internet Proxy, On-Prem Broadcom Internet Proxy). Préparation de l’infrastructure Mise en place de serveurs Linux (Ubuntu recommandé), Installation de Docker / Docker Compose, Configuration des accès réseau sécurisés (VPN, reverse proxy, etc.), Dimensionnement du stockage (base de données, fichiers), Documentation associée. Installation d’OpenCTI Lancement et validation de l’installation, Vérification des services (Elasticsearch, MinIO, Redis, RabbitMQ, PostgreSQL, OpenCTI), Documentation associée. Sécurisation de la plateforme Mise en place d’un reverse proxy avec HTTPS, Restriction des accès par IP ou VPN (selon LLD), Création de rôles et permissions adaptés, Activation de l’authentification forte (Okta), Documentation associée. Intégration des connecteurs Installation des connecteurs officiels (MISP, MITRE ATT&CK, etc.), Configuration des flux entrants (sources CTI, OSINT, partenaires), Configuration des flux sortants (SIEM, SOAR, EDR, etc.), Planification de la synchronisation automatique des données. Structuration des données Définition des modèles de données (STIX 2.1), Mise en place de workflows d’analyse (enrichissement, validation, diffusion), Définition des taxonomies (TLP, Kill Chain, etc.), Règles de corrélation et de détection, Documentation associée. Utilisation et exploitation Formation des analystes SOC/CTI à l’interface OpenCTI, Création de tableaux de bord personnalisés, Mise en place d’alertes et de rapports automatisés, Intégration d’OpenCTI dans les playbooks SOAR, Rédaction de la documentation d’exploitation. Livrables attendus Document d’architecture LLD, Plateforme OpenCTI opérationnelle, Documentation technique et d’exploitation (procédures Confluence), Connecteurs configurés et opérationnels, Tableaux de bord et workflows d’analyse, Formation des utilisateurs, Plan de maintenance et de mise à jour.

Objectif de la mission Le client recherche une prestation d’accompagnement en gestion de projet de Production IT , pour assurer le pilotage de projets techniques transverses , incluant une forte dimension cybersécurité , coordination multi-applicatifs et multi-acteurs . L’expert attendu devra garantir la bonne conduite des projets depuis les phases d’étude jusqu’au passage en production et en maintenance, tout en respectant le triptyque Qualité / Coûts / Délais . Missions attendues 1. Pilotage & Coordination Animer et assister les ateliers projet. Préparer, consolider et valider les éléments d’estimation (charges, coûts, délais). Élaborer et maintenir les plannings globaux. Coordonner et gérer la relation avec l’ensemble des parties prenantes. Organiser et animer les instances de suivi projet. 2. Suivi de l’avancement & Reporting Mesurer l’état d’avancement des projets et formuler les conclusions associées. Mettre à jour les outils de gestion de projet. Produire un reporting clair, fiable et adapté aux destinataires (IT / métiers / direction). Remonter les alertes et points de blocage de manière proactive. 3. Gestion de la mise en production Qualifier, avec la Production informatique, les conditions de déploiement et d’exploitabilité. Garantir la livraison des livrables attendus dans la méthodologie projet du client. Organiser le passage en maintenance (transfert au patrimoine applicatif). 4. Pilotage opérationnel & Garanties Assurer le respect des budgets, délais et qualité . Contribuer à la clarification et au challenge des besoins métiers et IT. Définir les objectifs et livrables de chaque phase. Identifier, évaluer et anticiper les risques projets. Définir et sécuriser les besoins en ressources projets. Intégrer les plans de charge des contributeurs dans les plannings. Piloter les budgets associés aux projets. Cybersécurité Conformité sécurité : s’assurer que les projets intègrent dès le départ les exigences de sécurité (normes internes, ISO, NIST, RGPD…). Cadrage des besoins sécurité : coordonner avec les équipes cyber (RSSI, SOC, IAM, SecOps, Pentest…) pour vérifier que les solutions proposées sont conformes. Validation en vue de la mise en production : avant déploiement, s’assurer que les contrôles sécurité (scans de vulnérabilités, patching, IAM, certificats, logs) sont bien validés. Suivi des risques : inscrire les risques cyber dans le registre projet, suivre les plans de remédiation. Pilotage de comités : organiser les points de passage sécurité obligatoires (gate check sécurité, comités avec les équipes cyber). Livrables attendus Estimations consolidées (charges, coûts, délais). Planning global de réalisation. Tableaux de bord d’avancement et reporting adapté. Registre des risques et plans de mitigation. Procès-verbaux des instances de pilotage. Livrables projet (selon méthodologie interne). Dossier de mise en production + validation d’exploitabilité. Dossier de transfert en maintenance.

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)