Trouvez votre prochaine mission.

Votre recherche renvoie 77 résultats.
Freelance
CDI

Offre d'emploi
Analyste SOC L2/L3 (H/F)

virtualbrains
Publiée le
Cortex XSOAR
Palo Alto
Security Information Event Management (SIEM)

1 an
40k-45k €
400-420 €
Nanterre, Île-de-France
Dans le cadre du renforcement d'une équipe SOC RUN L2, notre client recherche un Analyste SOC confirmé à senior afin d'assurer la supervision, l'analyse et le traitement des incidents de sécurité dans un environnement international. Vous intégrerez une équipe spécialisée dans la détection et la réponse aux menaces, avec un rôle clé dans l'amélioration continue des capacités de surveillance et de protection du système d'information. Vos missions principales :Superviser en temps réel les alertes de sécurité générées par Splunk Enterprise Security (ES). Analyser et qualifier les alertes afin d'identifier les incidents potentiels. Réaliser des investigations approfondies à partir des logs et événements de sécurité. Effectuer des recherches avancées dans Splunk ES pour confirmer ou écarter les incidents. Identifier la cause, l'impact et le périmètre des incidents détectés. Optimiser les règles de corrélation et améliorer les dashboards Splunk. Participer à l'évolution des procédures et processus SOC. Assurer l'escalade des incidents critiques vers les équipes spécialisées. Documenter les incidents, analyses réalisées et actions de remédiation. Utiliser Microsoft MDx dans le cadre d'investigations avancées. Mettre en œuvre des mécanismes d'orchestration via Palo Alto XSOAR. Rédiger des rapports d'incidents destinés au suivi client. Participer aux réunions avec des équipes internationales en anglais. Assurer une veille permanente sur les nouvelles menaces et technologies cybersécurité. Compétences attenduesSplunk Enterprise Security (ES) : Expert Microsoft MDx : Expert Palo Alto XSOAR : Expert Analyse SOC niveau L2/L3 Investigation d'incidents de sécurité Analyse de logs et événements SIEM Threat Detection & Incident Response Anglais professionnel écrit et oral
Voir cette offre
Freelance
CDI

Offre d'emploi
CONSULTANT SOC SIEM ELASTIC SECURITY H/F

Cheops Technology
Publiée le
Elasticsearch
Security Information Event Management (SIEM)
XDR (Extended Detection & Response)

6 mois
40k-45k €
400-490 €
Rouen, Normandie
Détection et analyse des menaces Le prestataire devra notamment :  Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l'impact potentiel des alertes sur le système d'information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d'identifier des comportements suspects non détectés automatiquement. Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d'action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L'accompagnement et le suivi du traitement des alertes jusqu'à leur résolution complète. Mise en place des cas d'usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d'événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber
Voir cette offre
Freelance

Mission freelance
Expert en cybersécurité

Coriom Conseil
Publiée le
Endpoint detection and response (EDR)
Security Information Event Management (SIEM)
SOC (Security Operation Center)

12 mois
400-550 €
Lille, Hauts-de-France
Définir, suivre et améliorer les indicateurs clés de performance du dispositif Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexes Structurer le traitement des alertes (rotations, priorisation) Compétences techniques SOC, SIEM - Confirmé - Impératif EDR, SOAR - Confirmé - Important IT, Infra - Confirmé - Important Connaissances linguistiques: Anglais Professionnel (Impératif) Description détaillée Vous êtes le pivot entre le terrain et le management. Vous incarnez la crédibilité technique tout en portant une vision de service mature et mesurable : Leadership & Management opérationnel Animer, encadrer, organiser le dispositif SecOps composé d'ingénieurs et experts cyber Structurer le traitement des alertes (rotations, priorisation) Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexes Fédérer autour d'une culture de l'amélioration continue Pilotage de la performance Définir, suivre et améliorer les indicateurs clés de performance du dispositif : ex MTTD, MTTR, taux de faux positifs, ... Produire des reportings réguliers à destination du management Identifier les axes d'optimisation et proposer des plans d'action concrets Contribuer activement à la professionnalisation du service
Voir cette offre
Freelance

Mission freelance
Lead SecOps

ESENCA
Publiée le
Endpoint detection and response (EDR)
Infrastructure
SecOps

1 an
Lille, Hauts-de-France
Contexte de la missionDans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Responsable SecOps pour piloter une équipe d'experts techniques et garantir l'efficacité opérationnelle du SOC. Véritable référent technique, vous assurez le lien entre les équipes opérationnelles et le management, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Vos missionsPilotage opérationnelAnimer et coordonner une équipe d'ingénieurs et d'experts SecOps. Organiser le traitement des alertes (priorisation, rotations, escalades). Être le référent technique de l'équipe et intervenir sur les incidents les plus complexes. Développer une culture d'amélioration continue et d'excellence opérationnelle. Suivi de la performanceDéfinir, suivre et faire évoluer les indicateurs de performance (MTTD, MTTR, taux de faux positifs, SLA, etc.). Produire des tableaux de bord et reportings à destination du management. Identifier les axes d'amélioration et piloter les plans d'actions associés. Participer à la montée en maturité du dispositif SecOps. Exploitation et gestion des incidents (RUN)Superviser les investigations menées sur les alertes de cybersécurité. Garantir la qualité des analyses et des réponses apportées par l'équipe. Participer à la gestion des incidents majeurs et des crises cyber, en France comme à l'international. Veiller au maintien en conditions opérationnelles des outils de sécurité. Amélioration continue & InnovationParticiper à l'intégration de nouvelles technologies de détection et de réponse. Optimiser les règles de détection, les cas d'usage SIEM et les playbooks SOAR. Être force de proposition sur les évolutions techniques et organisationnelles du dispositif. Gouvernance & CollaborationAssurer une veille technologique et réglementaire. Collaborer avec les équipes Infrastructure, Réseau, IT et les autres domaines de la cybersécurité. Contribuer à la définition de la stratégie de sécurisation des environnements. Environnement techniqueSIEM (impératif) SOC EDR SOAR Infrastructures IT Outils de Threat Intelligence et de détection
Voir cette offre
Freelance

Mission freelance
Expert SOC / Incident Response Senior (H/F)

Freelance.com
Publiée le
Analyse forensic
Security Information Event Management (SIEM)
Splunk

1 an
650-700 €
Île-de-France, France
Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancéePrendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incidentPiloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOCContrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internesMaintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécuritéContribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.
Voir cette offre
Freelance
CDI

Offre d'emploi
Consultant Senior Cloud Security AWS – SOC

PSSWRD
Publiée le
AWS Cloud
Cloud
CyberSoc

6 mois
Issy-les-Moulineaux, Île-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Voir cette offre
Freelance

Mission freelance
Analyse SOC et (prestation accompagnement CERT)

Freelance.com
Publiée le
CyberSoc
Endpoint detection and response (EDR)
Security Information Event Management (SIEM)

1 an
400-450 €
Île-de-France, France
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. MissionsAu sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.
Voir cette offre
Freelance

Mission freelance
Coordinateur Cybersécurité Opérationnelle

LOIC CAROLI SAS
Publiée le
AWS Cloud
Azure
sailpoint

6 mois
500-710 €
Nantes, Pays de la Loire
Missions principales : Assurer le reporting mensuel de l'activité Sécurité au travers d'un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d'audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d'assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l'Architecte Sécurité afin d'assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l'équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l'équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l'entreprise Contribuer au suivi auprès des partenaires en cas de demande d'évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité
Voir cette offre
CDI
Freelance

Offre d'emploi
Référent bureaux des méthodes proces clients métiers aux solutions de Cybersécurité sur Meudon

EterniTech
Publiée le
Active Directory
Business Process Model and Notation (BPMN)
Cybersécurité

3 mois
Meudon, Île-de-France
Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l'industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l'interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu'à sa mise en œuvre • Maximiser l'automatisation • Créer une boucle d'asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d'action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l'activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d'optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d'équipe et pédagogie • Excellente communication écrite/orale, esprit d'analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants
Voir cette offre

Déposez votre CV

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Voir tous les derniers posts

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous