Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Systèmes & Réseaux H/F à Lille, France. Contexte : Mission sur le T4 2025 L'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d’accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Les missions attendues par le Administrateur Systèmes & Réseaux H/F : Pour chacun de ces périmètres, - il met en place et administre au quotidien tous les composants de son périmètre ; - il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - il assure la supervision, la traçabilité et l’exploitation des événements survenus au sein du système ; - il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons pour notre client basé à Paris, un expert IAM (Identity Access Management) Objet de la prestation Réaliser une étude relative à l’amélioration de la plateforme d’authentification du client. Dans le cadre d’une utilisation croissante de la plateforme d’authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L’objet de la prestation est de : 1.Définir les principaux risques, 2.Une proposition de plan de remédiation, 3.Valider l’adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4.Réaliser l’état des lieux des configurations des différents tenants et analyser les différences, et remédiation, 5.Réaliser l’état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d’amélioration, 6.Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d’interruption longue du service fourni par Okta (> 1 jour), Livrables* -Rapport d’étude sur l’amélioration de la résilience de la plateforme d’authentification du client comportant pour chaque élément identifiée dans l’étude l’analyse de l’existant - Plan de rémédiation / d’amélioration, Savoir-faire / domaines d’expertise du Prestataire Savoir-faire du prestataire Le PRESTATAIRE dispose d’une expertise professionnelle dans le domaine IAM (Identity Access Management) et plus particulièrement dans le domaine de : -Services d’authentification, -Gouvernance des identités et administration des droits d’accès.Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires. L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité. Missions attendues : - Suivi et traitement des vulnérabilités techniques - Suivi et résolution des incidents de sécurité - Analyse et traitement des alertes SOC - Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu) - Supervision de la sécurité des services en ligne (SELI) - Support utilisateurs et métiers sur les sujets de sécurité - Gestion des flux réseau et certificats (demandes, renouvellements) - Participation à des activités d’audit, de sensibilisation, et de coordination transverse Livrables attendus : - Rapports de traitement et clôture des vulnérabilités - Statistiques & reportings de sécurité (alertes, incidents) - Documents de support utilisateurs / métiers - Plans d’actions et comptes-rendus de réunions de sécurité - Dossiers de traitement d’incidents, alertes TIAC, SOC - Activités de pilotage régulier, réunions, tableaux de bord sécurité Compétences requises : - Sécurité opérationnelle - Animation et sensibilisation à la sécurité - Pilotage de projets sécurité - Organisation et pilotage d’audits de sécurité - Suivi et traitement des vulnérabilités et incidents - Test d’intrusion et outils TIAC - SECAPI & OWASP - Certificats, flux réseau, sécurité applicative - Méthodologie ISO 27001 / 27005

Descriptif du poste Dans le cadre du déploiement du SOC ITG et de la collecte des logs sécurité de ses entités métiers, le bénéficiaire souhaite une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, pour l'enrichissement d'un "puit de donnée sécurité" pour permettre la corrélation d'événements, et la mise en place d'alerting sur des paterns de sécurité. Missions Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Déploiement de ces dispositifs sur le socle d'infrastructure Groupe, et sur les entités opérées dans les filiales ou à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée Mise en place de pipelines d'enrichissement de la donnée Maintien condition opérationnelle de la plateforme et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en liens avec les responsables des systèmes monitorés Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT Projet : Suivi et au traitement des vulnérabilités Suivi et au traitement des incidents de sécurité La production des indicateurs de sécurité opérationnelle Support utilisateur pour les questions et les demandes relatives à la sécurité Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) Pilotage de la surveillance des SELI (Service en Ligne Internet) La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités Correction et clôture des vulnérabilités de sécurité Support utilisateurs et métiers Traitement des incidents de sécurités Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI et OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion Pilotage des activités de sécurité opérationnelle Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Bonjour, Nous recherchons pour notre client basé en région parisienne un expert IAM. Objet de la prestation Réaliser une étude relative à l’amélioration de la plateforme d’authentification de notre client. Dans le cadre d’une utilisation croissante de la plateforme d’authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L’objet de la prestation est de : Définir les principaux risques, Une proposition de plan de remédiation, Valider l’adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta Réaliser l’état des lieux des configurations des différents tenants et analyser les différences, et remédiation, Réaliser l’état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d’amélioration, Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d’interruption longue du service fourni par Okta (> 1 jour), Livrables : - Rapport d’étude sur l’amélioration de la résilience de la plateforme d’authentification de notre client comportant pour chaque élément identifié dans l’étude l’analyse de l’existant - Plan de remédiation / d’amélioration, Réunions spécifiques en mode Agile Dans le cadre de prestations réalisées en mode Agile, le prestataire participera à des réunions périodiques avec l’ensemble des participants travaillant sur le même périmètre technique (tel que défini dans le cahier des charges). Ces réunions lui permettront de définir les modalités d’exécution de ses prestations et de les adapter de la manière la plus optimum en prenant en compte l’état d’avancement du projet. Une équipe Agile est composée d’un ensemble de parties prenantes pluridisciplinaires travaillant, en étroite coopération les uns avec les autres, à la réalisation d’un même Produit, de manière autonome. Elle peut être composée de membres du personnel de notre client et de membres du personnel de différentes sociétés de prestations. Chacune des personnes composant l’équipe Agile reste rattachée hiérarchiquement et organisationnellement à sa société, qui lui donne directives et objectifs. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles des infrastructures IT, notre client recherche un Ingénieur ITOPS pour intégrer son équipe de production et garantir la disponibilité et la performance de ses systèmes. Missions principales Surveillance et supervision des infrastructures et des applications (NOC/SOC). Analyse et traitement des incidents (niveau 1 et 2). Suivi des alertes, escalades vers les bons niveaux de support. Automatisation des tâches d’exploitation (scripts, outils internes). Participation aux mises en production, changements et maintenances planifiées. Gestion des tickets (ouverture, suivi, clôture) via outils ITSM (ServiceNow, GLPI, etc.). Rédaction de documentation technique d’exploitation.

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients un Expert sécurité IT F/H et vous présentons les points clés du poste : Basé à Colmar ou Douai Poste en CDI Secteur de l'automobile Déplacements envisageables autour du site En collaboration étroite avec le responsable informatique, vos missions seront : Gérer et surveiller le parc informatique Coordonner la mise en oeuvre, la gestion de l'infrastructure Configurer et surveiller les différents systèmes Établir des rapports, des mesures, des analyses de tendances et des projections pour la direction concernant les activités de l’équipe, ses priorités et ses niveaux de ressources Résoudre les divers incidents de différents niveaux en compagnie de l'équipe support Manager et superviser le travail de l'équipe Mettre en oeuvre des outils de sécurité (Firewalls, IDS, IPS, NDR, EDR, etc.) Réaliser des audits, tests de pénétration et évaluation de risques Supervision du SOC et du design sécurité dans le cloud Former à la cybersécurité

Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires. Localisation Paris 15e/ Télétravail Durée de la mission : 2 ans Projet : Suivi et au traitement des vulnérabilités ; Suivi et au traitement des incidents de sécurité ; La production des indicateurs de sécurité opérationnelle ; Support utilisateur pour les questions et les demandes relatives à la sécurité ; Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ; Pilotage de la surveillance des SELI (Service en Ligne Internet) ; La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités ; Correction et clôture des vulnérabilités de sécurité ; Support utilisateurs et métiers ; Traitement des incidents de sécurités ; Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ; Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI & OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion ; Pilotage des activités de sécurité opérationnelle ; Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons plusieurs profils Experts Endpoint EDR La mission est de longue durée et permet 2 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : Projets EDR : o Passage en mode bloquant des agents EDR o Pilotage et suivi de la migration d’appliances composant l’infrastructure EDR o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Etudes pour vérifier la compatibilité de l’agent EDR avec un nouveau type de terminal en phase projet o Anticipation des fins de vie de versions des agents EDR et études de compatibilité, recette puis pilotage du déploiement. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS des solutions. • Projet Sécurisation de la Messagerie Mail o Réponse à des sollicitations diverses et variées autour des mails : ▪ Protection de certaines boites mails contre du harcèlement externe. ▪ Effacement de mails internes envoyés à tort ▪ Mise en liste blanche préventive et suivi de campagnes de mailing massives avec production d’indicateurs o Accompagnement des équipes de Sensibilisation Cyber dans la réalisation de campagnes de faux-phishing. o Pilotage de la prestation de déploiement des mécanismes anti-usurpation mail s’appuyant notamment sur SPF/DKIM/DMARC. o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS de la solution. • Projet MTD o Pilotage d’une prestation de benchmark de plusieurs solutions MTD o Participation aux ateliers préparatoires et à la stratégie afin de mener un POC d’une solution MTD en interne incluant une montée en compétences de l’équipe. Compétences • OS Windows (Workstation & Server) • OS Linux (Debian/RHEL) • Navigateurs web (Edge, Chrome, Firefox) • ActiveDirectory / EntraID, GPO / CSP, SCCM / Intune • Antivirus / EDR o Microsoft Defender for Endpoint o Palo Alto Networks Cortex XDR o Trellix ENS et ePO o Trend Micro Deep Security • Mobile Device Management (MDM) & Mobile Application Management (MAM) o Ivanti o Microsoft Intune o Jamf • Mobile Threat Defense (MTD) • Email Secure Gateway (ESG) o Proofpoint • SMTP, SPF / DKIM / DMAR