Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Dans le cadre d'une mission longue durée basée à Paris nous sommes à la recherche d'un Analyste CERT. Profil recherché: Première expérience en environnement CERT ou SOC Connaissances en traitement d’incidents et analyse de menaces Sensibilité à la gestion de crise cybersécurité Capacité à rédiger des procédures opérationnelles Compétences en mise en place et suivi de KPI Rigueur, esprit d’analyse, autonomie Missions: Rédaction de notes de veille, procédures et comptes rendus Analyse et qualification des incidents et alertes de cybersécurité Suivi des actions de remédiation avec les équipes concernées Mise à jour des tableaux de bord incidents/alertes Reporting régulier au Responsable CERT

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

ANGLAIS COURANT Obligatoire car équipe anglophone Contexte de la mission La mission s’inscrit au sein du Global Security Operations Center (GSOC) d’un grand groupe international, dans l’équipe Détection et Automatisation . Le consultant interviendra sur la gestion et l’optimisation de la plateforme Splunk (environ 8 To de données traitées par jour), cœur du dispositif de supervision et de réponse aux incidents de cybersécurité. Il collaborera étroitement avec les équipes CERT , MSSP et SOC afin d’améliorer la visibilité, l’automatisation et la résilience du système de surveillance globale. Une astreinte tournante (1 semaine par mois) est prévue afin d’assurer la continuité opérationnelle du service 24/7. Objectifs de la mission Garantir la stabilité, la disponibilité et les performances du socle Splunk Enterprise et des modules associés. Renforcer l’efficacité de la détection des menaces et de la réponse aux incidents. Automatiser les processus d’intégration et d’analyse des données pour réduire le temps de traitement. Standardiser les workflows et la documentation technique dans un contexte international. Périmètre d’intervention Le consultant contribuera à l’ensemble du cycle de vie de la plateforme Splunk, de l’administration quotidienne à l’évolution des cas d’usage sécurité : Administration fonctionnelle et technique de l’environnement Splunk (Enterprise Security, ITSI, Cloud, SC4S). Gestion des accès, des applications et de la conformité des données. Intégration et ingestion des logs provenant de diverses sources internes et externes. Surveillance de la cohérence et de la fiabilité des flux de données. Conception et industrialisation de tableaux de bord et rapports analytiques. Diagnostic et remédiation en cas d’incident de collecte ou de performance. Participation active aux initiatives d’amélioration de la détection et de l’investigation. Automatisation des procédures répétitives et création de scripts Python. Rédaction ou mise à jour de la documentation technique, des procédures et manuels d’exploitation. Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités d’analyse. Contribution aux projets de migration ou d’évolution de l’infrastructure Splunk et des systèmes connectés. Participation aux communautés internes de sécurité et partage de bonnes pratiques. Profil recherché Minimum 4 ans d’expérience en gestion d’environnements Splunk en production. Maîtrise avancée de l’ingestion de données, de la mise en place de règles de détection et de la configuration des outils Splunk ES, ITSI et SC4S. Expertise en automatisation via Python (développement de scripts, intégration d’API, workflows). Connaissance des processus SOC et des bonnes pratiques de supervision de la cybersécurité. Aisance dans un environnement international : maîtrise du français et de l’anglais . Expérience des outils ITSM et de la gestion des SLA. Niveaux de compétences attendus NiveauDescription 3 – AvancéPlus de 5 ans d’expérience. Capable de définir et implémenter des configurations avancées, de résoudre des incidents complexes, d’interagir avec le support éditeur et de réaliser des mises à niveau majeures.2 – Confirmé3 à 5 ans d’expérience. Maîtrise des configurations complexes, diagnostic en profondeur, mise à jour des environnements et documentation technique.1 – Junior1 à 2 ans d’expérience. Capacité à exécuter des configurations standards et à gérer les incidents de premier niveau. Livrables attendus Tableaux de bord, rapports et métriques de performance Splunk. Règles de détection et cas d’usage cybersécurité améliorés ou créés. Scripts d’automatisation et documentation associée. Plan de maintenance et rapports d’incidents. Documentation technique complète (procédures d’administration, manuels utilisateurs). Modalités de la mission Lieu : Global Security Operations Center (possibilité de télétravail partiel selon accord) Durée : Mission longue (renouvelable) Langues de travail : Français / Anglais Astreinte : Rotation mensuelle (1 semaine sur 6) Démarrage souhaité : Dès que possible

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

CONTEXTE Objectif global : Développer les outils de remédiation automatique sur les solutions de sécurité de la messagerie L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. MISSIONS : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles. Compétences Techniques : - Maîtrise du langage Python et de ses bibliothèques (Flask, Django). - Maîtrise des bonnes pratiques de développement en milieu bancaire - Compréhension des principes RESTful et des API. - Connaissance des concepts de cybersécurité (cryptographie, sécurité des applications, analyses de vulnérabilités). Compétences Personnelles : - Esprit d’analyse et de résolution de problèmes. - Autonomie et proactivité dans la gestion des tâches. - Capacité à travailler en équipe et à communiquer efficacement. Langues : - Maîtrise du français et de l'anglais (technique). Les livrables sont : Scripts Python Documentations techniques et fonctionnelles Compétences techniques : Python - Confirmé - Impératif API/RESTful - Junior - Important Cybersécurité - Confirmé – Important Connaissances linguistiques : Anglais Professionnel (Impératif)

Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin : il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection. En effet : L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte). L’architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM). Produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture). Garantir la qualité des données (taux de collecte, parsing, EPS, latence). Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil). Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder) Rédaction de procédures et politiques. Approche fonctionnelle d’une chaine de collecte (log management) Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Notre client recherche un Ingénieur Infrastructure expérimenté, spécialisé dans la gestion des correctifs (patch management) sur environnements Windows, Linux, VMware et équipements réseau . Ce poste joue un rôle clé pour garantir un environnement IT sécurisé, stable et conforme . Le candidat retenu travaillera en étroite collaboration avec les parties prenantes métier, les équipes sécurité et les opérations infrastructure, afin de planifier, tester et déployer les correctifs avec un minimum d’impact sur l’activité. Missions principales : Gestion des correctifs (Patching) Piloter les cycles de patching de bout en bout (Windows Server, Linux, VMware ESXi, équipements réseau). Évaluer, planifier et déployer les patchs de sécurité et de performance dans le respect des fenêtres de maintenance. Garantir la conformité avec les standards de sécurité internes et les meilleures pratiques du secteur. Remédiation des vulnérabilités Collaborer avec les équipes sécurité (SOC, Vulnerability Management) pour analyser les risques et prioriser les actions. Appliquer les correctifs nécessaires et assurer le suivi de la conformité via les outils (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). Collaboration et communication Coordonner avec les équipes métier pour limiter l’impact sur la production et communiquer efficacement les plannings de maintenance. Travailler avec les équipes sécurité et conformité pour répondre aux audits et exigences réglementaires. Excellence opérationnelle Documenter les cycles de patching, les exceptions et les procédures de retour arrière (rollback). Automatiser les processus de déploiement des patchs afin de gagner en efficacité et de réduire les risques d’erreur humaine. Surveiller l’état des infrastructures après les mises à jour et résoudre rapidement les incidents éventuels. Amélioration continue Se tenir informé des dernières alertes de sécurité concernant les systèmes d’exploitation, la virtualisation et le réseau. Proposer des améliorations de processus et contribuer à la stratégie de sécurité long terme de l’infrastructure.

Rattachement hiérarchique : Responsable Infrastructure / Responsable Sécurité (RSSI) / Directeur Technique Missions principales : Le Consultant Réseau & Sécurité intervient en tant qu’expert sur la conception, l’optimisation, le déploiement et la sécurisation des infrastructures réseau . Il conseille les clients ou les équipes internes sur les bonnes pratiques, assure un support de haut niveau, et participe à la définition de l’architecture réseau et de la politique de sécurité. Activités principales : Audit & Conseil : Réaliser des audits de sécurité et d’architecture réseau (LAN, WAN, WLAN, VPN, etc.) Identifier les risques et failles de sécurité Rédiger des rapports d’audit, préconisations techniques et plans d’amélioration Accompagner les clients dans la définition de leur stratégie réseau et sécurité Architecture & Intégration : Concevoir et déployer des architectures réseau sécurisées Participer à la migration ou à la refonte d’infrastructures (firewalls, switching, routage, accès distants, etc.) Mettre en œuvre les solutions de sécurité : firewalls, NAC, IDS/IPS, antivirus, proxies, solutions VPN… Intégrer les solutions de sécurité cloud (Zscaler, Prisma Access, etc.) si applicable Support & Expertise : Apporter un support de niveau 3 en cas d’incidents réseau/sécurité critiques Réaliser des diagnostics et analyses de performances réseau Participer à la gestion des incidents de sécurité (SOC, CSIRT, etc.) Documenter les configurations, procédures et plans d’intervention

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Description Nous recherchons un.e Ingénieur Junior SecOps (Contrat) pour soutenir et renforcer les opérations de sécurité informatique de mon client. Ce poste offre une expérience pratique dans un environnement dynamique, contribuant directement à l'efficacité et à la maturité de leurs processus de sécurité. Vous travaillerez au sein de l'équipe SecOps, qui supervise le Security Operations Center (SOC) en collaboration avec le MSSP, et vous soutiendrez des initiatives clés telles que le Helpdesk Sécurité IT et la gestion des vulnérabilités. Responsabilités principales : Helpdesk Sécurité IT (Gestion des tickets ITSec) Surveiller et trier les tickets ITSec entrants via JIRA Enquêter et résoudre les demandes de sécurité Escalader les incidents complexes ou à haut risque aux analystes SecOps seniors Garantir une documentation précise et rapide des étapes de résolution Développement & Documentation des SOP Rédiger et maintenir les procédures opérationnelles standard (SOP) pour les tâches récurrentes ITSec Collaborer avec les membres seniors de l'équipe pour valider et améliorer les procédures S'assurer que les SOP sont claires et applicables Création de Tableaux de Bord & KPI (basés sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l'activité et la performance ITSec Définir et suivre les indicateurs clés de performance (KPI) tels que le temps de résolution des tickets, le volume par statut Automatiser les rapports lorsque possible pour les revues périodiques Fournir des analyses et recommandations basées sur les tendances observées Optimisation des Flux de Travail & Plan de Transition Analyser les workflows ITSec actuels pour identifier les inefficacités et maximiser la valeur ajoutée en matière de gestion des risques de sécurité Proposer et mettre en œuvre des améliorations Préparer des plans d'action détaillés pour transférer certaines tâches ITSec vers le Helpdesk IT général Coordonner avec le Helpdesk IT et assurer la bonne passation et formation Amélioration Continue & Support à l'Équipe Proposer des améliorations sur les outils, la documentation et les processus d'équipe

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !