L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 108 résultats.
Offre d'emploi
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)
EterniTech
Publiée le
Gouvernance
Nessus
SOC (Security Operation Center)
3 mois
Guyancourt, Île-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Mission freelance
Expert AppSec / DevSecOps – Gestion des vulnérabilités
Hexagone Digitale
Publiée le
CI/CD
CVE
Cybersécurité
4 mois
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Offre d'emploi
Ingénieur Senior Sécurité IAM & SIEM (Luxembourg)
EXMC
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM
6 mois
Luxembourg
L'Ingénieur Senior Sécurité – IAM & SIEM est responsable de la conception, de la mise en œuvre et de la gestion opérationnelle de l'infrastructure de gouvernance des identités ainsi que des capacités de supervision de la sécurité de l'organisation. Position Summary : The Senior Security Engineer – IAM & SIEM is responsible for the design, implementation, and operational management of the organization's identity governance infrastructure and security monitoring capabilities. The role operates at the intersection of preventive control (IAM) and detective control (SIEM), requiring deep technical expertise, cross-functional leadership, and a strong understanding of regulatory frameworks applicable to the financial sector. The incumbent acts as a subject-matter expert across the full IAM lifecycle and SIEM pipeline, from architecture design to incident triage, and is expected to autonomously drive projects from initiation to delivery with minimal supervision. Key Responsibilities · Identity & Access Management o Design, deploy, and maintain enterprise IAM platforms (e.g., CyberArk, SailPoint, Microsoft Entra ID, Okta), including PAM, IGA, and federation services. o Define and enforce access governance policies: RBAC, ABAC, SoD controls, and privileged access workflows. o Lead IAM integration projects with critical systems (, cloud platforms, LDAP/AD, …) using standards such as SCIM, SAML 2.0, OAuth 2.0, and OpenID Connect. o Conduct IAM risk assessments and remediate audit findings related to access control deficiencies. · SIEM & Security Monitoring o Architect, tune, and operate SIEM platforms (e.g.,Splunk,) including data ingestion, normalization, and correlation rule engineering. o Develop and maintain detection content aligned with MITRE ATT&CK: use-case catalogue, detection logic, false-positive suppression, and alert lifecycle management. o Define SIEM KPIs and ensure log coverage across critical assets (endpoints, network perimeter, IAM stack, cloud workloads). o Lead SIEM-driven investigations and provide L3 support during major incidents; participate in post-incident reviews and lessons-learned. o Collaborate with the SOC to improve SOAR playbook automation and reduce mean-time-to-detect (MTTD) and mean-time-to-respond (MTTR). o Monitor and integrate threat intelligence feeds to enrich detection use cases. Cross-Functional & Governance · Contribute to the security architecture review for new projects and technology changes. · Participate in the development and maintenance of security policies, standards, and procedures within the scope of IAM and monitoring.
Offre d'emploi
Appsec/DevSecOps – Gestion de vulnérabilités
KEONI CONSULTING
Publiée le
API
CVE
Cybersécurité
18 mois
20k-40k €
100-550 €
Paris, France
Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Offre d'emploi
Expert Sécurité Opérationnelle / SOC / EDR
Hexagone Digitale
Publiée le
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK
6 mois
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Offre d'emploi
Ingénieur Cybersécurité / Management Vulnérabilités (H/F)
TOHTEM IT
Publiée le
40k-52k €
Toulouse, Occitanie
Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) Ingénieur Cybersécurité spécialisé(e) en gestion des vulnérabilités pour intervenir sur des environnements critiques et à forte valeur ajoutée. Au sein de l’équipe sécurité, vous serez en charge de : Piloter les outils de détection et de gestion des vulnérabilités Réaliser des scans de sécurité et analyser les résultats Prioriser les vulnérabilités selon leur criticité et les risques métier Suivre les plans de remédiation avec les équipes techniques Maintenir et optimiser les plateformes Tenable, Qualys et Rapid7 Participer à l’amélioration continue des processus de sécurité Assurer une veille technologique et réglementaire Produire des reportings et tableaux de bord à destination des équipes et du management
Mission freelance
Ingénieur Sécurité Réseaux – Anti-DDoS
Deodis
Publiée le
Cybersécurité
Réseaux
12 mois
470-500 €
Toulouse, Occitanie
Mission sur site à Toulouse, 2/3 jours de télétravail / semaine Dans le cadre du renforcement de la protection contre les attaques par déni de service distribué (DDoS), notre société recherche un expert confirmé pour administrer et faire évoluer ses solutions de protection Radware (DefensePro, Cloud DDoS Protection Service) au sein de son infrastructure. - Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service ...) au sein de l'infrastructure du Groupe BPCE. - Analyser toute attaque ou alerte DDoS détectée par les solutions de protection afin de mettre en place des paramétrages adaptés et des contre-mesures efficaces, en coordination avec les équipes Sécurité Réseaux. - Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires. - Mettre en place des scripts d'automatisation et de mise à jour des configurations via des outils d'infrastructure as code (Terraform, Ansible). - Élaborer et maintenir des reportings de détection et de mitigation des attaques DDoS (tableaux de bord, indicateurs de performance via Splunk ou équivalent). - Définir un processus de gestion des incidents DDoS (cycle de vie d'une alerte : détection, qualification, escalade, mitigation, retour à la normale, post-mortem). - Établir et maintenir des documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS.
Offre d'emploi
RSSI (Responsable de la Sécurité des Systèmes d’Information) H/F
Le Groupe SYD
Publiée le
Gestion des risques
NIST
12 mois
55k-65k €
600-700 €
La Roche-sur-Yon, Pays de la Loire
🌟 Quel sera ton poste ? 🌟 💼 Poste : RSSI (Responsable de la Sécurité des Systèmes d’Information) H/F 📍Lieu : Vendée (85) 🏠 Télétravail : Possible / Flexible 📝Contrat : CDI ou Portage 💰 Rémunération : 55K€ – 65K€ 👉 Contexte client : Tu rejoins un acteur industriel reconnu, engagé dans la transformation digitale de ses activités et la sécurisation de ses systèmes d’information dans un contexte multi-sites et en constante évolution. Dans un environnement où les enjeux de cybersécurité sont critiques (protection des données, continuité d’activité, conformité réglementaire), tu interviens en tant que référent sécurité pour structurer, piloter et faire évoluer la stratégie SSI de l’entreprise. Tu travailleras en transverse avec les équipes IT, métiers et direction, avec un rôle clé dans la gouvernance et la gestion des risques liés à la sécurité. Tu auras pour missions de : Définir, déployer et piloter la politique de sécurité des systèmes d’information (PSSI). Identifier, analyser et gérer les risques liés à la cybersécurité (cartographie des risques, plan de traitement). Mettre en place des dispositifs de prévention, détection et réponse aux incidents de sécurité. Superviser les audits de sécurité (internes et externes) et assurer le suivi des recommandations. Garantir la conformité aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité. Piloter les plans de continuité et de reprise d’activité (PCA/PRA). Coordonner les prestataires et partenaires sur les sujets sécurité. Assurer une veille active sur les menaces, vulnérabilités et bonnes pratiques du marché. 🧰 Stack technique : Sécurité : gouvernance SSI, gestion des risques, normes ISO 27001, NIST, RGPD. Infrastructures : réseaux, systèmes (Windows/Linux), environnements hybrides (on-premise / cloud). Outils : SIEM, EDR/XDR, gestion des identités (IAM), outils de gestion des vulnérabilités. Méthodologies : gestion des incidents, audits de sécurité, PCA/PRA, sensibilisation utilisateurs.
Offre d'emploi
Ingénieur Sécurité DDoS - TOULOUSE
Ewolve
Publiée le
Ansible
Splunk
Terraform
2 ans
40k-45k €
400-500 €
Toulouse, Occitanie
Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, un grand compte du secteur bancaire recherche un(e) Ingénieur Sécurité DDoS pour intégrer ses équipes en charge de la protection des infrastructures critiques et des services exposés sur Internet. Le consultant interviendra sur l'administration, l'optimisation et l'évolution des solutions de protection contre les attaques par déni de service distribué (DDoS), dans un environnement à forts enjeux de disponibilité et de sécurité. Vos missions Au sein de l'équipe Sécurité Réseaux, vous aurez pour principales responsabilités : Définir et faire évoluer les politiques et stratégies de protection contre les attaques DDoS. Déployer, administrer et exploiter les solutions de protection DDoS, notamment les solutions Radware (DefensePro, Cloud DDoS Protection Service, etc.) . Analyser les alertes et attaques détectées afin de mettre en œuvre des paramétrages adaptés et des contre-mesures efficaces. Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en collaboration avec les fournisseurs et partenaires. Participer à l'automatisation des configurations et des mises à jour via des outils d'Infrastructure as Code. Produire et maintenir des reportings et tableaux de bord de suivi des attaques et des actions de mitigation. Définir et améliorer le processus de gestion des incidents DDoS : détection, qualification, escalade, mitigation, retour à la normale et post-mortem. Rédiger et maintenir la documentation technique : dossiers d'architecture, schémas de flux et procédures d'exploitation.
Mission freelance
Ingénieur Sécurité S3NS GCP
BI SOLUTIONS
Publiée le
Cybersécurité
Google Cloud Platform (GCP)
2 ans
400-520 €
Île-de-France, France
ingénieur Sécurité GCP S3NS senior 530 e par j • Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le 530 e par j
Mission freelance
Ingénieur Sécurité GCP S3NS
CAT-AMANIA
Publiée le
Google Cloud Platform (GCP)
1 an
100-500 €
Lille, Hauts-de-France
•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.
Offre premium
Mission freelance
Expert sécurité DevsecOps (H/F)
HELIS
Publiée le
Ansible
Terraform
12 mois
400-650 €
Paris, France
Dans le cadre du renforcement de la sécurité d'une plateforme Cloud critique, nous recherchons un Expert Sécurité Confirmé pour accompagner les équipes techniques de notre client, dans la mise en œuvre des dispositifs de cybersécurité et contribuer à l'amélioration continue de la posture de sécurité des infrastructures. Intégré à la cellule SSI et en étroite collaboration avec le RSSI, les équipes DevOps et les architectes, vous interviendrez aussi bien sur les aspects techniques qu'organisationnels afin de sécuriser les infrastructures, les environnements d'intégration continue et les processus de développement. Vos principales missions seront les suivantes : Concevoir et développer des rôles Ansible permettant d'automatiser le déploiement sécurisé des services et applications. Mettre en œuvre les actions techniques prioritaires définies dans la feuille de route SSI. Automatiser les contrôles de sécurité au sein des pipelines GitLab CI/CD . Développer des scripts d'automatisation pour renforcer la sécurité des infrastructures et des environnements de production. Accompagner les équipes DevOps dans la sécurisation des systèmes et des plateformes. Réaliser des revues de code sécurité sur les playbooks Ansible , les scripts Terraform ainsi que sur les développements applicatifs. Participer à la rédaction de la documentation technique, des dossiers d'architecture et des référentiels de sécurité. Contribuer à l'élaboration des politiques, procédures et documents SSI (PAS, PMCS, PGI, PGC). Participer aux commissions d'homologation, comités de suivi SSI et ateliers techniques. Contribuer à la mise en œuvre des dispositifs de détection, de traitement des incidents et de gestion des vulnérabilités. Assurer le suivi des plans d'actions SSI et participer au pilotage de la roadmap sécurité. Sensibiliser et accompagner les équipes de développement aux bonnes pratiques de cybersécurité. Produire des guides techniques et documentations à destination des équipes projets. Vous évoluerez dans un environnement DevSecOps où l'automatisation, la sécurité "by design" et l'amélioration continue constituent les principaux enjeux.
Mission freelance
[LFR] Ingénieur sécurité SOC à Paris - 1656
ISUPPLIER
Publiée le
10 mois
350-560 €
Paris, France
Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.
Mission freelance
Ingénieur Cybersécurité – EDR & CNAPP
Takima
Publiée le
Cybersécurité
Docker
Endpoint detection and response (EDR)
6 mois
France
Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées
Mission freelance
Expert Sécurité – Administrateur Solution DDoS – Toulouse
Bifora
Publiée le
Sécurité informatique
6 mois
300-550 €
Toulouse, Occitanie
Nous recherchons pour le compte de notre client dans le domaine bancaire, un Expert Sécurité spécialisé dans l'administration de solutions de protection DDoS. L'environnement technique est le suivant : Radware (DefensePro, Cloud DDoS Protection Service), Terraform, Ansible, Splunk, scrubbing centers, mitigation volumétrique, protection applicative. Contexte : Au sein de la direction sécurité, vous prenez en charge le déploiement, l'exploitation et l'optimisation des solutions de protection contre les attaques DDoS au sein d'une infrastructure de groupe d'envergure. Vous travaillez en coordination étroite avec les équipes Sécurité Réseaux et les partenaires fournisseurs. Missions : Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement des solutions Radware (DefensePro, Cloud DDoS Protection Service) Analyser les attaques et alertes DDoS détectées afin de mettre en place des paramétrages adaptés et des contre-mesures efficaces Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires Déployer des scripts d'automatisation et de mise à jour des configurations via des outils IaC (Terraform, Ansible) Élaborer et maintenir des reportings de détection et de mitigation (tableaux de bord, indicateurs de performance via Splunk ou équivalent) Définir et maintenir le processus de gestion des incidents DDoS (détection, qualification, escalade, mitigation, retour à la normale, post-mortem) Produire et maintenir les documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS
Mission freelance
Ingénieur Sécurité GCP S3NS
CAT-AMANIA
Publiée le
Google Cloud Platform (GCP)
S3NS
6 mois
440-490 €
Tours, Centre-Val de Loire
Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
108 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois