Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Nous recherchons pour l'un de nos clients un Pilote Opérationnel de Service Messagerie. Activités : • Pilotage opérationnel du service Messagerie Groupe (SLA, KPI, disponibilité) • Coordination et pilotage de l'infogérant Atos au périmètre du service • Gestion des incidents N2/N3, RFC ITIL, problèmes récurrents • Études et scénarios d'évolution / sécurisation du service SMTP • Feuille de route N/N+1 du service messagerie • Revues de sécurité : vulnérabilités SOC, certificats, renouvellement des FED (Fiches d'Exigences de Domaine) • Cérémonies Agile/SAFe — rôle de Scrum Master possible • Reporting mensuel, satisfaction utilisateurs semestrielle, exercices PCA

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Le poste est basé à Toulouse, d'autres localisations peuvent être envisagées en fonction de l'expérience et de l'autonomie du candidat. (Lyon, Rennes, Aix, Bordeaux, Lille, Paris) Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Administrateur IT Senior Freelance (H/F) Lieu : Paris Démarrage : 15 mai Fin de mission : 15 septembre Durée : 4 mois Statut : Freelance / Indépendant Périmètre de la mission Le consultant interviendra notamment sur les sujets suivants : Infrastructure Cloud & Identité Gestion et optimisation des environnements Azure / O365 Administration des identités (AD, AAD, IAM, MFA, SSO) Systèmes & Réseaux Supervision, maintien en conditions opérationnelles, durcissement Gestion des incidents niveau 3 Participation aux projets d’évolution d’infrastructure Cybersécurité opérationnelle Application des bonnes pratiques de sécurité Participation aux audits, remédiations et durcissements Suivi des alertes SOC / EDR Support & Expérience Utilisateur Support VIP / expert Amélioration continue de l’expérience utilisateur Documentation et transfert de compétences Profil recherché Minimum 7 à 10 ans d’expérience en administration IT Maîtrise des environnements Microsoft, Azure, AD/AAD, réseaux, sécurité Capacité à intervenir en autonomie sur des sujets complexes Bon relationnel, sens du service, rigueur Expérience en contexte grand groupe appréciée

Contexte Dans le cadre d’un programme industriel 4.0, un acteur majeur du secteur industriel développe un écosystème IT/OT de nouvelle génération afin de soutenir ses initiatives de digitalisation de la production (MES, UNS, objets connectés, AMR, etc.). L’Architecte Infrastructure IT/OT interviendra comme un acteur clé dans la conception et la structuration des fondations techniques industrielles, en assurant l’intégration fluide entre les environnements IT et OT, tout en respectant les standards d’architecture et de cybersécurité du Groupe. Facteurs clés de succès Capacité à faire le lien entre les environnements IT et OT Forte rigueur architecturale combinée à une approche pragmatique Alignement avec les standards Groupe et les contraintes industrielles Capacité à structurer et piloter des décisions techniques transverses Rôle & Responsabilités 1. Conception d’architecture IT/OT Définir et maintenir l’architecture cible des infrastructures IT/OT Assurer l’intégration entre : Les systèmes industriels (MES, SCADA, UNS, etc.) Les plateformes IT (cloud, data, applications) Concevoir des architectures robustes, évolutives et sécurisées sur plusieurs sites 2. Réseaux & Infrastructures Définir l’architecture réseau (LAN/WAN, segmentation, VLAN, flux) Supporter la connectivité industrielle (Wi-Fi, edge, IoT) Produire les livrables clés : HLD (High-Level Design) LLD (Low-Level Design) Plans d’adressage IP et schémas réseau 3. Cybersécurité & Conformité Garantir la conformité avec les standards cybersécurité du Groupe (Security by Design, etc.) Contribuer à : La définition de l’architecture de sécurité Les analyses de risques en environnement industriel L’intégration avec les capacités SOC / monitoring 4. Infrastructures & Plateformes Concevoir des environnements hybrides : On-premise (sites industriels) Cloud (AWS) Intégrer les composants d’infrastructure : Compute, stockage, sauvegarde Plateformes de conteneurs (OpenShift) Assurer la cohérence globale des environnements 5. Contribution programme & gouvernance Intervenir sur plusieurs projets industriels (infrastructure, MES, UNS, objets connectés, robotique mobile, etc.) Participer aux : Revues d’architecture Instances de gouvernance technique S’aligner avec les autorités d’architecture Groupe si nécessaire

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure - sécurité (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 12 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités: Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. Cela comprend : Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) Les projets liés au renforcement de la cybersécurité La mise en place d’un SOC (Security Operations Center) Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. Il devra notamment : gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié structurer les projets et formaliser leur périmètre identifier et coordonner les équipes techniques et les parties prenantes assurer le suivi du planning, du budget et des risques préparer les supports de gouvernance et de comité de pilotage assurer la communication et le reporting projet formaliser les livrables du ressort du chef de projet

Nous recherchons, pour l’un de nos clients, acteur international de référence dans le domaine de la cybersécurité, un(e) Chef(fe) de Projet Senior Infra & Transition pour piloter la mise en œuvre, la transition et l’évolution de contrats de services cybersécurité. Le poste porte notamment sur des environnements tels que : · les contrats d’infogérance de CyberSOC / SOC ; · les infrastructures de détection et de supervision de sécurité : SIEM, SIEM nouvelle génération, EDR , capteurs et dispositifs associés. Dans ce cadre, vous intervenez à l’interface des équipes client, des équipes techniques et des parties prenantes internes afin de garantir la bonne exécution des projets, depuis les phases de cadrage et de transition jusqu’à la stabilisation en run. Vos missions : À ce titre, vous aurez notamment la charge de : · piloter la mise en œuvre du plan de management projet et le dispositif de gouvernance associé ; · coordonner les échanges avec le client et assurer le bon déroulement des instances de pilotage ; · encadrer les ressources mobilisées pour définir et déployer les stratégies de sécurité opérationnelle ; · piloter les équipes en charge de la mise en place des dispositifs de détection des incidents de sécurité et des infrastructures associées ( SIEM, EDR, capteurs, signatures, architecture de détection ) ; · suivre l’avancement opérationnel des projets : chantiers, planning, jalons, dépendances, risques et engagements ; · contribuer à la définition et à la mise en place des processus de MCO avec les parties prenantes internes et le client ; · coordonner la production, la consolidation et la validation de la documentation contractuelle et opérationnelle : PAQ, conventions de services, processus, DAT, plan de réversibilité , etc. ; · superviser les phases clés de transition, notamment les étapes de biseau entrant / sortant , de VABF et de VSR ; · piloter les phases de recette des infrastructures et des services SOC ; · accompagner le démarrage du service régulier et sécuriser les premières semaines de fonctionnement en coordination avec le client ; · garantir une gouvernance projet rigoureuse : reporting, communication au management, gestion des alertes et escalades, pilotage par les risques ; · assurer le suivi de la bascule du build vers le run et la bonne prise en charge par les équipes d’exploitation.

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers

Contexte de la mission : Dans un contexte de hausse des menaces cyber , vous interviendrez au sein d’un CERT pour renforcer les capacités de détection, analyse et réponse aux incidents . Vous jouerez un rôle clé à la fois opérationnel et stratégique dans la gestion des menaces et la production de renseignement cyber. Vos missions : Volet opérationnel Surveiller et analyser les alertes de sécurité Enrichir les investigations avec des IoCs (Indicators of Compromise) Analyser les attaques : malware, phishing, ransomware… Collaborer avec les équipes SOC / CSIRT Participer à la réponse aux incidents et à la remédiation Volet stratégique : Réaliser de la veille cyber (OSINT, dark web, CERT…) Identifier les TTPs (tactiques, techniques et procédures) Produire des rapports de menace et de renseignement Contribuer à la stratégie cybersécurité Sensibiliser les équipes aux risques cyber Compétences requises :Indispensables Maîtrise des outils CTI : MISP, SIEM, TIP Expérience en investigation numérique et OSINT Bonne connaissance des techniques d’attaque Connaissances appréciées Frameworks : MITRE ATT&CK, Kill Chain, Diamond Model Analyse des groupes APT et cybercriminalité

Contexte Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels. Missions Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC. Exploitation des plateformes SIEM et contribution continue à leur amélioration. Design, conception et déploiement de nouvelles capacités de détection. Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack). Qualification des évolutions et prise en charge de leur mise en œuvre. Développement de scripts et d’outils (JavaScript, Python). Détails des activités Définition et gestion des scénarios de détection Identification des besoins en matière de détection et de réaction. Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité). Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service. Définition et évolution de la solution SIEM Appui sur les capacités d’automatisation et d’orchestration. Intégration de nouvelles fonctionnalités de sécurité du système d’information. Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios. Partage des évolutions avec les différents acteurs de l’écosystème SOC. Contribution aux évolutions globales du SOC.

Nous recherchons un Ingénieur AD – Entra ID Missions confiées Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles) Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD) Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques Assurer l’administration des socles OS pour la forêt d’administration T0 Administrer les services DNS portés par l’Active Directory Traiter les demandes de création de comptes AD de service et d’administration Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365) Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just In Time/PIM quand disponible) Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Profil recherché Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides : Développer et maintenir les scripts d’automatisation Active Directory / Entra ID Documenter / Publier les règles définies / Contextualiser Contribuer à la Road Map AD du client Etablir et maintenir le RACI des responsabilités du périmètre Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just Enough / Just In Time Administration.

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel