Trouvez votre prochaine mission ou futur job IT.

Bonjour, Pour l’un de mes clients, je recherche un(e) Chef de projet Nouvelles Détections. Au sein du CERT, rattaché au pôle activités transverses, vous pilotez un projet visant à intégrer de nouveaux logs et scénarios dans les outils du SOC. Vous coordonnez les différents acteurs, de la génération à la collecte et au parsing des logs jusqu’à la mise en production. Vous centralisez les besoins et participez à leur priorisation. Vous assurez le reporting auprès du management (avancement, points de blocage). Vous contribuez également à d’autres projets pour étendre les capacités de détection. Profil recherché : bonne connaissance du SOC, bases solides en architecture de collecte de logs, capacité de synthèse et bon niveau de reporting. Nous recherchons un Chef de projet cybersécurité orienté SOC, capable de coordonner des sujets techniques liés aux logs et à la détection, avec une vision transverse. Localisation : sud-ouest de Paris. Contrat : freelance ou portage. Durée : longue. Démarrage : ASAP ou sous 1 mois maximum. Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Dans le cadre du renforcement de son dispositif de gestion des risques IT et de la sécurité de l'information, notre client — acteur majeur du secteur des services financiers — recherche un(e) expert(e) en sécurité IT et risk management. La mission s'inscrit dans un environnement réglementaire exigeant et couvre un périmètre large alliant sécurité, risques IT, nouvelles technologies (IA, architecture applicative) et conformité. Vos missions Réalisation des analyses de risques IT et sécurité dans le respect de la politique de gestion des risques IT en vigueur Participation à l'amélioration, la mise en œuvre ou l'évolution du cadre et des outils nécessaires à l'identification, l'évaluation, le traitement, le suivi et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, pour définir la stratégie de traitement des risques IT et sécurité et déployer la politique et les exigences « IT Risk & Cyber », en visant des solutions optimales et efficaces Production des revues périodiques de risques, fiches sécurité et risques IT sur le périmètre existant, dans le cadre des activités courantes Réalisation des revues de sécurité périodiques des fournisseurs, prestataires et partenaires (audits, due diligence, etc.) Contribution à la mise à jour des tableaux de bord et rapports d'activité de l'équipe Contribution à l'intégration de la sécurité de l'information et de la gestion des risques IT dans les méthodologies de gestion de projet Participation au déploiement des dispositifs et initiatives de l'équipe

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités de détection au sein de son centre opérationnel de sécurité. La mission porte sur l’administration des outils SIEM, l’évolution des scénarios de détection et l’optimisation des processus via l’automatisation, afin de garantir un haut niveau de surveillance et de réaction face aux événements de sécurité. Descriptif de la mission : Les missions sont : Définition et mise en œuvre de solutions de traitement et d’alerting. Exploitation et amélioration continue des plateformes SIEM. Design, conception et déploiement de nouvelles capacités de détection. Identification et intégration des journaux (logs) nécessaires à la détection (Pentaho, Elastic Stack). Développement de scripts et d’outils pour simplifier les processus (JavaScript, Python). Mise en œuvre de mécanismes d’automatisation (CI/CD, Git, Ansible, Jenkins). Élaboration des spécifications fonctionnelles et gestion du cycle de vie des scénarios. Maintien en condition opérationnelle (MCO) : documentation, tests de continuité et résolution d'incidents techniques.

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés

Nous recherchons un profil hybride DevOps + Cyber (SOC/SIEM) , capable de combiner expertise technique en sécurité et automatisation pour industrialiser les processus SIEM et améliorer la détection des incidents. Missions principales Automatiser les processus SIEM et les workflows de sécurité Industrialiser les déploiements et pipelines CI/CD Participer à la détection d’incidents et à l’amélioration des use cases sécurité Contribuer à la documentation et aux bonnes pratiques DevOps / Cyber Compétences techniques SIEM (idéalement Elastic) Création de scénarios de détection JavaScript (important) Python DevOps & CI/CD (central pour le poste) Kibana / DSL Connaissance ETL / Pentaho (facultatif)

Dans le cadre d’une mission longue, nous recherchons un Chef de projet SOC pour intervenir en environnement CERT / SOC sur des projets de nouvelles détections de sécurité . Missions Coordonner et challenger les différents acteurs intervenant sur la génération, la collecte et le parsing des logs Assurer le suivi des activités jusqu’à la mise en production des nouvelles règles de détection Centraliser les besoins et accompagner leur priorisation Réaliser le reporting auprès du management sur l’avancement du projet et les points de blocage Participer et coordonner d’autres projets visant à élargir le périmètre de détection du SOC Profil recherché Expériences confirmées en environnement SOC Bonne connaissance des processus et outils SOC Bases en architecture de collecte de logs Capacité à travailler en coordination transverse et à produire du reporting Maîtrise de Jira et des outils SOC / SIEM Outils : Crowdstrike, QRADAR, Chronicle, Cortex XSOAR

🚀 Contexte de la mission Dans le cadre du renforcement d’un Security Operations Center (SOC) , nous recherchons un Architecte Data Visibility / Log Management afin d’accompagner la structuration, le déploiement et l’exploitation de la chaîne de collecte des logs de sécurité. 👉 La mission couvre l’ensemble du cycle de vie de la visibilité des données : du cadrage des besoins jusqu’à l’exploitation opérationnelle. 🎯 Objectifs de la mission Renforcer la couverture de détection du SOC Structurer les besoins en log management Déployer une chaîne de collecte robuste et sécurisée Assurer la pérennité et l’évolutivité de la visibilité data 🧩 Vos missions 🔍 Lot 1 : Cadrage & Architecture Exploiter les audits existants et identifier les écarts Définir l’architecture cible de collecte des logs Traduire les besoins en choix techniques et principes d’architecture Rédiger le cahier des charges Participer aux consultations (RFP) Définir une trajectoire d’évolution adaptée ⚙️ Lot 2 : Implémentation Élaborer le plan de déploiement (roadmap, dépendances, tests) Piloter la mise en place de la chaîne de collecte (agents, pipelines, SIEM) Garantir la qualité des logs (format, complétude, horodatage) Conduire les phases de tests et de validation Produire la documentation technique complète Assurer le transfert de compétences aux équipes internes 📦 Livrables attendus Cahier des charges & dossier d’architecture cible Dossier RFP complet Feuille de route de déploiement Plans de tests & comptes rendus de recette Documentation d’exploitation et troubleshooting Support de transfert de compétences 🛠️ Environnement technique SOC / SIEM Log management & data visibility Collecte et traitement des logs (parsing, normalisation, enrichissement) Protocoles de collecte et sécurisation des flux Environnements hybrides (on-premise / cloud) Contraintes de volumétrie, performance et résilience

📍 Localisation : Île-de-France / Hybride 📅 Démarrage : Mai 2026 ⏳ Durée : Mission longue (jusqu’à fin 2026) 🚀 Contexte de la mission Dans le cadre du renforcement d’un Security Operations Center (SOC) , nous recherchons un Log Manager / SIEM pour structurer, déployer et industrialiser la gestion des logs de sécurité. 👉 L’objectif est d’améliorer la collecte, la qualité et l’exploitation des logs afin de renforcer les capacités de détection et de réponse aux incidents. 🎯 Vos missions 🔍 Cadrage & structuration Analyser les sources de logs existantes et identifier les gaps Définir les besoins en collecte et exploitation des logs Participer à la formalisation des besoins (cadrage, documentation, RFP si nécessaire) ⚙️ Implémentation & exploitation Mettre en place et optimiser la chaîne de collecte des logs Configurer les flux : collecte, parsing, normalisation, enrichissement Assurer l’intégration des sources dans le SIEM Garantir la qualité, la cohérence et la complétude des logs Participer aux phases de tests, validation et mise en production 📊 Amélioration continue Optimiser les performances et la volumétrie des flux Assurer le maintien en condition opérationnelle de la chaîne de collecte Documenter les processus et procédures (run, troubleshooting) Accompagner les équipes SOC dans l’exploitation des logs 🛠️ Environnement technique SOC / SIEM Log management Collecte et traitement des logs (parsing, normalisation, enrichissement) Protocoles de collecte et sécurisation des flux Environnements hybrides (on-premise / cloud) Contraintes de volumétrie, performance et résilience

Analyste SOC avec une première expérience réussite d'au moins 1 an Profil doit être habilitable Analyste SOC N1/N2 investigation d'incident utilisation d'SIEM Compétences : SIEM EDR SOC Investigation Compétences clés : Important - SIEM - EDR 100% présentiel Analyste SOC avec une première expérience réussite d'au moins 1 an Profil doit être habilitable Analyste SOC N1/N2 investigation d'incident utilisation d'SIEM Compétences : SIEM EDR SOC Investigation Compétences clés : Important - SIEM - EDR 100% présentiel Compétences clés : Important - SIEM - EDR

En tant qu’expert.e technique et fonctionnel Citrix, vous intervenez sur des sujets complexes liées aux environnements Citrix, NetScaler et à leur écosystème. Vous contribuez à une démarche « zéro impact » visant à réduire les incidents d’exploitation et à prévenir durablement les risques de récurrence. Votre rôle Architecture et intégration des solutions Citrix · Définir l’architecture des solutions Citrix (Virtual Apps & Desktops) et NetScaler (ADC, Gateway) · Dimensionner les environnements en fonction des besoins (volumétrie utilisateurs, criticité, SLA) · Intégrer les solutions dans l’écosystème existant (Active Directory, DNS, PKI, réseau, sécurité) Déploiement, sécurisation et exploitation des plateformes · Installer et configurer les composants Citrix (Delivery Controllers, StoreFront, VDA) et NetScaler · Mettre en œuvre la publication sécurisée des applications et bureaux via NetScaler Gateway · Configurer les politiques d’accès, le load balancing, la haute disponibilité et les mécanismes d’authentification forte (MFA, SAML, LDAP) · Gérer les certificats SSL et la sécurisation des flux dans le respect des exigences de sécurité et de conformité Performance, supervision et support · Surveiller les performances des environnements Citrix et NetScaler et analyser les indicateurs clés de disponibilité et d’expérience utilisateur · Diagnostiquer les problèmes de connexion (NetScaler Gateway, Citrix Workspace) · Analyser les logs et utiliser les outils (Citrix Director, NetScaler Insight) · Assurer le support N3/N4, piloter la résolution des incidents complexes et escalader vers l’éditeur lorsque nécessaire · Optimiser les configurations (HDX, stratégies Citrix, NetScaler) pour améliorer la disponibilité et la résilience Automatisation, documentation et amélioration continue · Automatiser les tâches récurrentes via scripting (PowerShell, SDK Citrix) · Rédiger des procédures et documentations techniques · Accompagner la montée en compétences des équipes internes (N1/N2) sur les bonnes pratiques. · Assurer une veille technologique sur les évolutions Citrix, NetScaler et Cloud · Tester les nouvelles fonctionnalités et solutions, notamment autour de Citrix Cloud et NetScaler MAS, afin d’anticiper les évolutions et migrations

Contexte Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels. Missions Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC. Exploitation des plateformes SIEM et contribution continue à leur amélioration. Design, conception et déploiement de nouvelles capacités de détection. Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack). Qualification des évolutions et prise en charge de leur mise en œuvre. Développement de scripts et d’outils (JavaScript, Python). Détails des activités Définition et gestion des scénarios de détection Identification des besoins en matière de détection et de réaction. Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité). Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service. Définition et évolution de la solution SIEM Appui sur les capacités d’automatisation et d’orchestration. Intégration de nouvelles fonctionnalités de sécurité du système d’information. Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios. Partage des évolutions avec les différents acteurs de l’écosystème SOC. Contribution aux évolutions globales du SOC.

🎯 Le contexte Dans le cadre d’un programme structurant à forte criticité, une organisation publique recherche un Ingénieur Infrastructure Linux et Réseau afin de participer à la conception et à la mise en œuvre d’une infrastructure technique complète . Le projet s’inscrit dans une logique de refonte et d’évolution majeure du système existant , avec des enjeux élevés en matière de sécurité, de résilience et de conformité réglementaire. La mission implique une construction d’infrastructure from scratch , avec un haut niveau d’exigence technique et organisationnelle. La mission s’inscrit également dans un environnement fortement normé (eIDAS, ETSI, ISO) avec des enjeux de qualification des services de confiance et de maintien de la conformité dans la durée . Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site (jusqu'à 2 jours de télétravail possible à terme). Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise. 🛠️ Les missions Conception & Design Définition de l’architecture technique globale (systèmes, réseau, sécurité) Choix des composants d’infrastructure et des technologies associées Rédaction de documents structurants (DAT, dossiers d’architecture, plans de migration, etc.) Contribution à la stratégie de déploiement et aux scénarios de bascule Mise en œuvre de l’infrastructure Installation et configuration des briques techniques : Virtualisation, stockage, sauvegarde Réseau et sécurité Systèmes Linux Déploiement et configuration des environnements Automatisation des déploiements (Infrastructure as Code) Migration & intégration Migration des systèmes et services vers la nouvelle infrastructure Intégration des composants applicatifs Gestion des flux et interconnexions Sécurité & conformité Participation aux processus d’homologation et d’audit Intégration des exigences de sécurité dès la conception Contribution au maintien des niveaux de conformité Exploitation & amélioration continue Maintien en condition opérationnelle et de sécurité Optimisation des performances et de la résilience Participation à l’évolution de la plateforme ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ jusqu'à 2 jours de télétravail possible Possibilité d'astreinte et intervention HNO

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité