Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Vous maîtrisez l'écosystème Microsoft 365, vous aimez résoudre des problématiques techniques complexes et vous souhaitez évoluer dans un cadre exigeant, sécurisé et premium ? Nous recherchons un Expert confirmé , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Rejoignez un environnement haut de gamme et devenez l'expert M365 référent ! Nous recherchons un Expert(e) confirmé(e) , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Votre rôle En tant qu' Ingénieur Poste de Travail / Administrateur M365 L3 , vous serez responsable de la stabilité, de la sécurité et de l'évolution de l'environnement Microsoft 365. Vous interviendrez sur l'ensemble du périmètre Modern Workplace et apporterez votre expertise dans la résolution d'incidents complexes comme dans les projets stratégiques. Vos missions principales Administration & exploitation M365 Administration avancée de : Exchange Online Microsoft Teams SharePoint Online / OneDrive Entra ID / Azure AD Intune / Endpoint Manager Supervision de la santé du tenant, performances & disponibilité Maintien en conditions opérationnelles (MCO) et gestion des mises à jour Gestion des paramétrages globaux (stratégies, groupes, services) Expertise & Support Niveau 3 Point d'escalade pour les incidents complexes non résolus par le N2 Analyse des causes racines (RCA) et actions correctives pérennes Résolution d'incidents sur l'ensemble des services collaboratifs (Teams, SharePoint, Exchange, OneDrive, Power Platform…) Support expert auprès des équipes internes et contribution à la montée en compétences Sécurité & conformité Gestion et déploiement des politiques de sécurité : MFA, Conditional Access DLP, Sensitivity Labels Defender for Office 365 Gouvernance M365 & conformité (RGPD, bonnes pratiques) Collaboration étroite avec les équipes Sécurité et SOC Projets & Transformation Participation aux projets clés : Migrations tenant-to-tenant Modernisation Workplace & cloud adoption Architecture et évolution du tenant Contribution à l'amélioration de l'expérience utilisateur Force de proposition sur les usages, la sécurité et les outils collaboratifs Automatisation & industrialisation Automatisation via PowerShell Appels API & intégrations via Graph API Industrialisation des opérations et optimisation des process internes

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Intitulé du poste Solution Consultant / Functional Analyst 3DEXPERIENCE (AF Senior / AF++) Contexte & enjeux Dans le cadre de l’accélération et de la sécurisation du déploiement de la plateforme 3DEXPERIENCE (mise en production cible 2027), nous recherchons un profil expert Functional Analyst / Solution Consultant. Le rôle est clé pour garantir la qualité fonctionnelle, la non-régression, l’adoption business, la cohérence fonctionnelle et la scalabilité long terme de la solution, tout en préparant les futures migrations 3DX. OBJECTIFS DU POSTE Sécuriser la livraison fonctionnelle des EPICs 3DEXPERIENCE Identifier et réduire les gaps fonctionnels entre le besoin business et l’existant Structurer les modèles de données fonctionnels Renforcer la stratégie de tests et de non-régression Réduire la customisation en vue des futures migrations Être un point de référence fonctionnel transverse sur la plateforme 3DX MISSIONS PRINCIPALES Maturation fonctionnelle des EPICs Analyse des besoins & cadrage solution Revue des spécifications fonctionnelles produites par les Solution Consultants Analyse du périmètre EPIC et confrontation avec les capacités déjà existantes de la plateforme Traduction des besoins en cahiers de tests complets Tests & validation fonctionnelle Exécution des tests sur les fonctionnalités standard 3DX et widgets custom Identification des écarts fonctionnels et incohérences Préparation des données de test si nécessaire Participation aux phases de Continuous Integration et validation des développements Mise à jour de la documentation fonctionnelle Gestion des gaps & ticketing Rédaction de User Stories ou Product Requirement Tickets (PRT) dans Jira Définition claire des Business Requirements et Acceptance Criteria Création et maintenance des scénarios de tests dans Zephyr Réalisation de maquettes écrans si nécessaire (PowerPoint / Adobe XD) Alignement transverse Présentation et validation des tickets avec : Solution Consultants Product Owners Tech Leads Data Model Manager Présentation aux équipes de développement pour planification et estimation Interaction business & support Animation de démonstrations fonctionnelles (one-to-one, sprint, PI) Support aux équipes métiers sur les fonctionnalités existantes Recueil et traitement des feedbacks business Assistance aux Product Owners pour la priorisation Support aux autres Functional Analysts en cas de dépendances Accompagnement des équipes métiers durant leurs phases de tests Exécution des tests d’acceptation lors des nouvelles releases ou patches (CVP / PMU) RESPONSABILITÉS ÉTENDUES – PROFIL FUNCTIONAL ANALYST++ Réduction de la customisation & préparation des migrations Identification des composants à décustomiser Anticipation des impacts sur la maintenabilité et les futures versions 3DX Modélisation fonctionnelle & data Support aux Solution Consultants sur le modèle de données fonctionnel Formalisation de mappings simples (1 page) entre processus business et solutions 3DX Rôle de passerelle entre le besoin métier et les équipes data / techniques Non-régression & impact analysis Pilotage et maintenance de la Functional Impact Matrix Garantie de la couverture de tests inter-domaines Amélioration continue de la stabilité et de la qualité plateforme Leadership fonctionnel transverse Prise en charge de sujets sensibles ou transverses, par exemple : Ségrégation de l’information (P&O) Sujets SOC Impacts LPM sur Keystone Gouvernance fonctionnelle sur des sujets complexes sans rôle D1 formel Méthodologie de tests avancée Définition de test books EPIC-level Renforcement des stratégies de non-régression Coaching des équipes sur les bonnes pratiques de tests fonctionnels Vision long terme 3DEXPERIENCE Contribution aux stratégies de migration (19X → futures versions NNX) Anticipation des transitions PART-based EBOM vers PRODUCT-based models COMPÉTENCES REQUISES Compétences fonctionnelles & techniques Expertise confirmée de la plateforme 3DEXPERIENCE Maîtrise des fonctionnalités standards et des artefacts custom Solide compréhension des modèles de données 3DX (PART vs PRODUCT) Expérience significative en tests fonctionnels et non-régression à grande échelle Compétences méthodologiques Pratique avancée des frameworks Agile (EPIC, US, Acceptance Criteria) Maîtrise de Jira, Zephyr, gestion de test books Excellentes capacités d’analyse, de gap analysis et de gestion des dépendances Compétences relationnelles Très forte capacité de collaboration transverse Aisance en communication et en présentation Capacité à challenger les solutions existantes Force de proposition pour simplifier et réduire la customisation Capacité à monter rapidement en compétence et à prendre ownership des sujets Capacités stratégiques Expérience sur des projets de migration 3DX Vision long terme et sens de la durabilité des solutions Contribution active à la roadmap plateforme