Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) analyste cybersécurité pour l'un de nos clients du secteur retail/grande distribution. Vous interviendrez sur le site client situé à Toulouse. À ce titre, vos missions quotidiennes seront les suivantes : - Faire l'analyse des évènements de cybersécurité (SOCN3) ; - Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk) ; - Investiguer les événements remontés par les équipes de production ou les outils automatiques ; - Contribuer à l'enrichissement du SOC ; - Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité ; - Définir l'architecture la plus adaptées, challenger et optimiser les choix de design cybersécurité ; - Reproduire et mettre en place une infrastructure (test en labo) ; - Assurer le support technique N3 si nécessaire auprès des équipes de productions ; - Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte ; - Conseiller les équipes sur les choix technologiques sécurisés ; - Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Consultant Sécurité / Fraude – SI Bancaire 📍 Toulouse 🏢 Présentiel (5j / semaine) ⏱ 6 mois renouvelables – temps plein 💰 TJM : 450 € HT 🚀 Démarrage ASAP Objectif : Renforcer la sécurité des applications bancaires, avec un focus sur la lutte contre la fraude à distance (prévention, détection, réaction). Mission : Définir les dispositifs de lutte contre la fraude sur les parcours clients Rédiger les spécifications sécurité (logs, événements, traces) Réaliser des analyses de risques fraude Concevoir et améliorer les schémas de détection avec le SOC Contribuer aux travaux data / IA pour la détection de fraude Proposer des évolutions SI pour renforcer la résistance à la fraude Intervenir en expertise sur des cas complexes (support métiers / BO fraude) À savoir : Présence sur site requise à Toulouse. Mission à forte dimension expertise, avec enjeux critiques autour de la fraude.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (40-45K€ brut + avantages) - 1 jours de télétravail / semaine - Sud-Ouest toulousain - Expérience de 5 ans minimum Vous intégrerez une équipe engagée dans le développement de solutions critiques utilisées dans des environnements contraints. En tant qu’ingénieur développement C , votre contribution portera directement sur l’évolution d’un système embarqué complexe reposant sur une architecture SoC de dernière génération. Voici un aperçu détaillé de vos missions : -Développer et mettre à jour la couche driver du système embarqué . -Rédiger le plan de développement logiciel conformément aux exigences de qualification vol. -Générer, configurer et intégrer une chaîne de compilation RTEMS pour processeur ARM Cortex . -Assurer la mise en conformité des drivers embarqués destinés aux environnements critiques. -Participer à la démarche qualité, aux revues techniques et à l’amélioration continue du code. Environnement technique : Langage C, ARM Cortex, Bare metal, FPGA, driver

Astrelya est un cabinet de conseil franco‑suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Votre mission : En tant qu’Architecte Réseau, vous jouerez un rôle clé dans la définition, la cohérence et l’évolution des architectures techniques de nos clients. Vous interviendrez sur des environnements hybrides (on‑premise & Cloud), en coordination avec les équipes internes, les prestataires d’hébergement et les acteurs de l’infogérance. Votre rôle sera central dans la gestion des flux réseau, la sécurité, la gouvernance technique et l’amélioration continue des infrastructures. Concrètement, vous allez : 1. Architecture & Coordination Technique : • Assurer le rôle de back‑up du Lead Architecte Technique. • Coordonner les choix d’architecture, les flux réseau, les DNS, certificats et la validation des DAT. • Garantir la cohérence des architectures réseau & logicielles. 2. Amélioration Continue & Gouvernance : • Suivre les prestataires d’hébergement et piloter la résolution des incidents techniques. • Revoir et mettre à jour les procédures d’architecture, d’installation et d’exploitation. • Mettre à jour les schémas d’infrastructure et les flux réseau. • Assurer l’interface technique avec les hébergeurs et l’infogérance (architecture, infrastructure, réseau, sécurité). • Maintenir la documentation technique centralisée. 3. Contribution aux Projets : • Contribuer aux études et projets pour la mise en place de nouvelles fonctionnalités, infrastructures ou flux réseau. • Travailler en collaboration avec les chefs de projet pour cadrer les besoins techniques. 4. Sécurité & Pilotage SOC : • Piloter les interactions avec le SOC, notamment pour les demandes liées aux firewalls et règles de sécurité réseau. Votre futur environnement technique : • Réseaux : VPN, Firewall, Télécom, WiFi • Systèmes : Linux, Windows • Cloud : AWS • Services & protocoles : DNS, SSL, certificats • Bases de données : Oracle, PostgreSQL, SQL Server, MySQL • Méthodologies : ITIL, bonnes pratiques d’architecture & sécurité • Documentation & gouvernance : DAT, schémas d’architecture, référentiels techniques

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude…

MISSIONS : RUN/BUILD Analyse de Risque Ouverture de flux réseau Ouverture de flux réseau proxy Gestion des certificats privés Gestion DNS Participation aux réunions CISO Gestion des alertes sécurité Assurer le N2/N3 des incidents et des alertes de sécurité Remonter au N3 interne les doutes / suspicion d’incidents avérés (malware / spam / exfiltration de données / Alertes Nom de Domaine etc…) Accompagner le technicien d’exploitation sécurité, le faire monter en connaissance sécurité et en compétences. Assurer les missions d’accompagnement des équipes IT pour la réalisation de Tests d’intrusions Analyser les demandes d’accès à iextranet (éditeur oodrive) , le cycle de vie et en assurer le support aux utilisateurs. Analyser les demandes d’accès à Postfile (éditeur oodrive), le cycle de vie et en assurer le support aux utilisateurs Réaliser la revue de compte mensuellement (suppression des comptes inactifs, re-certification des comptes, ….). Traiter les alertes Vigie Sécurité (SOC, DLP, …) Animer les obligations et réserves du Comité de Validation des Risques. COMPETENCES TECHNIQUE IAM : ISIM ou ISDI (Obligatoire) Active Directory (Obligatoire) Scripting Powershell ou bash Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Contexte de la mission: Dans le cadre du renforcement de la sécurité des échanges électroniques au sein d'un grand groupe bancaire international, vous intervenez comme expert référent sur les solutions Cisco IronPort / Cisco Secure Email Gateway. La mission s'inscrit dans un contexte exigeant de protection des flux email internes et externes, de lutte contre les menaces avancées (phishing, spoofing, malware), et de conformité aux standards de sécurité du secteur bancaire. Vous rejoignez l'équipe Sécurité & Messaging en charge de la protection, de la supervision et de l'évolution des infrastructures de messagerie sécurisée pour plusieurs milliers d'utilisateurs répartis à l'international. Objectifs de la mission: Assurer l'expertise et le support niveau 3 sur Cisco IronPort / Cisco Secure Email Gateway. Sécuriser les échanges email internes ↔ externes (politiques, filtrage, encryption, DLP). Définir, maintenir et optimiser les règles de sécurité email (antispam, antivirus, anti-phishing). Contribuer aux projets d'évolution, de durcissement et de conformité de la messagerie. Participer à la gestion des incidents de sécurité liés aux emails et aux campagnes malveillantes. Collaborer avec les équipes SOC, Messaging, Réseau et Sécurité dans un contexte international.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI - Conception et la mise en oeuvre de règles de détection dans le SIEM ainsi que la documentation d'investigation associée - Veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs, stockage, sauvegarde, ordonnancement, appliances, Nutanix.... - Préparer, coordonner et élaborer le bilan de pentests de validation de la détection en place sur ses périmètres - Participer en heures ouvrées à l'analyse et la réaction sur les évènements/Incidents sécurité du SOC DSIBA - Définir les évènements à journaliser et le format nécessaire - Construire les scénarios de détection dans le SIEM et les mettre en exploitation - Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier Environnement technique : - VCenter - HMC - AHV - NetApp - Netbackup - IWS - Linux, AIX - Cisco, Palo Alto

CONTEXTE L’équipe de notre client est actuellement composée : • d’un responsable de l’architecture technique, en charge notamment de la gestion des réseaux et des DNS ; La présente consultation vise à renforcer et sécuriser ces activités, en apportant un soutien opérationnel sur l’activité d’Architecte Technique. OBJECTIFS ATTENDUS Les objectifs sur la mission d’architecture technique sont : • Assurer le rôle de back-up du lead Architecte Technique • Coordonner les actions liées aux choix d’architecture, aux flux réseau, à la validation des documentations techniques (DAT…), aux DNS et certificats • Participer à une démarche d’amélioration continue : o Suivi des prestataires d’hébergement et résolution des problèmes techniques o Revue et mise à jour des procédures d’architecture, d’installation et d’exploitation o Mise à jour des schémas d’infrastructure et des flux o Interface avec les hébergeurs et l’infogérance sur les aspects techniques (architecture, infrastructure, réseau, sécurité) o Maintien de la documentation technique centralisée • Contribuer aux études et projets en collaboration avec les chefs de projet pour la mise en place de nouvelles fonctionnalités, infrastructures, flux réseau… • Pilotage d’un SOC (pour les demandes liées aux Firewall)

Vous intégrerez une équipe IT pluridisciplinaire et interviendrez comme référent opérationnel en cybersécurité et infrastructures réseaux , en lien étroit avec les équipes internes et des partenaires externalisés. Votre rôle au quotidien Vous contribuerez activement à la sécurisation et à la fiabilité du SI, notamment à travers : Le pilotage opérationnel de la cybersécurité , incluant la supervision des incidents en collaboration avec un SOC externalisé et la mise en œuvre d’actions issues de la PSSI. L’ administration et le maintien en conditions opérationnelles des outils de sécurité (firewalls, antivirus, microsegmentation, détection réseau, antispam). La gestion des évolutions et configurations réseau , ainsi que la pérennité des infrastructures LAN/WiFi. Le lancement et le suivi de campagnes de tests de sécurité (pentest, phishing) et d’actions de sensibilisation auprès des utilisateurs et équipes IT. Un rôle d’ expert N2/N3 auprès du support interne, avec prise en charge des incidents complexes et amélioration continue de la documentation technique. Une participation active au suivi des prestataires et à l’accompagnement des équipes métiers dans leurs projets. Environnement technique Sécurité : Darktrace, Illumio, Fortinet, Sophos, Mimecast Réseaux : switches & WiFi Huawei, NAC ITSM / environnements collaboratifs

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Nous recherchons pour l'un de nos clients un Pilote de service Power BI. MISSIONS PRINCIPALES • Pilotage SLA du service Power BI, coordination de l'infogérant Atos • Gestion des incidents N3, RFC ITIL, vulnérabilités SOC • Production de la feuille de route N/N+1 du service • Études techniques sur l'industrialisation Fabric, Purview, Copilot (déploiement 2026) • Reporting et supervision des services Collaboratif & Messagerie (MyDispo, Dynatrace) • Animation agile SAFe : User Stories JIRA, PI Planning, cérémonies SCRUM

Ingénieur Systèmes & Réseaux - Référent Sécurité Réseau (F/H) - Angers Nous recherchons un·e Ingénieur·e Systèmes & Réseaux - Référent·e Sécurité Réseau (F/H) pour intervenir chez l'un de nos clients, dans un contexte à forts enjeux cybersécurité. 🚀 Dans le cadre de cette mission stratégique, vous occuperez un rôle clé de référent technique réseau , avec une forte autonomie et une véritable responsabilité sur des sujets structurants de sécurité des infrastructures. 🔐 Vos missions principales Piloter des POC puis des déploiements de solutions NDR Concevoir et mettre en œuvre des modèles de sécurité réseau (NAC, 802.1X, Wi‑Fi) Renforcer et durcir les infrastructures réseau (switchs, protocoles, architectures) Assurer l' intégration des solutions au SOC et accompagner les équipes jusqu'au RUN Structurer les actions, coordonner les différents acteurs, suivre l'avancement et alerter sur les risques ✅ Vous n'êtes pas chef·fe de projet PMO, mais vous garantissez l'aboutissement opérationnel des sujets, de bout en bout, avec une forte exigence de qualité.