Trouvez votre prochaine mission ou futur job IT.

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

Cette mission nécessite une habilitation Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Security Architect (m/f/n) à temps plein. Vos missions En tant que Security Architect, vous jouerez un rôle clé dans la conception, le test et l'implémentation des systèmes de sécurité, pour les systèmes d'information du client. Nous recherchons un profil capable d'allier différentes casquettes, à savoir l'autorité technique et la capacité à faire des implémentations techniques (hands-on), mais aussi de tenir un rôle de pre-sales et d'architect. Etablir la stratégie des architectures de sécurité en lien avec la stratégie globale de la Business Line Cybersécurité ou les besoins de vos clients Elaborer des modèles de référence pour les architectures Définir et assurer la coordination des tests de nouvelles solutions Accompagner dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle cybersécurité Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations Contribuer aux activités « avant-vente » : implication lors d’appels d’offres (rédaction, soutenance, lors d’appel d’offre ou de constitution d’appel d’offre) Réaliser des sessions techniques auprès d’acteurs internes et/ou clients La liste des activités n’est pas exhaustive, et la personne pourra être amenée à réaliser toute autre tâche nécessaire au bon fonctionnement du service ou de l’entreprise de manière générale. Votre profil Diplôme niveau Master ou expérience professionnelle équivalente, de préférence avec une spécialité dans les télécommunications, sécurité de l'information ou TIC Mindset sécurité avec une connaissance des frameworks/standards, gestion des risques et impacts Nous recherchons idéalement un profil ayant de solides compétences/une expérience avérée dans l'un des domaines suivants : Microsoft (Azure, M365), AWS avec expérince en architecture, implémentation ou sécurisation | PKI | Data Management (DLP, encryption), WAF, PAM, Encryption... Des compétences en SIEM et/ou sécurisation OT seront différenciantes Bonne communication (présenter et défendre des solutions/choix, animer des sessions techniques en clientèle) Solides capacités rédactionnelles (documents d'architecture, gap analysis...) Force de proposition et volonté de se certifier et de s'ouvrir à d'autres domaines liés à la sécurité (PAM...) Le français et l'anglais sont obligatoires, l'allemand et le luxembourgeois constituent un atout

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

Contexte de la mission : L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - le Programme de Transformation du Security Operations Center (SOC) - visant à améliorer la manière dont le client anticipe, détecte et réagit aux cyberattaques. Le Programme de Transformation du SOC recherche un Chef de Projet Senior . Le/La chef(fe) de projet gèrera différents volets ( workstreams ) au sein du programme. Les missions du Chef de Projet SOAR Automatisation & IA consistent à définir, organiser et suivre de près les activités et les livrables afin d'atteindre les objectifs des différents workstreams , tels que définis avec le Program Manager et les principaux acteurs du projet. Les workstreams relevant du périmètre SOAR Automatisation & IA sont les suivants : SOAR AI enablement : activer les fonctionnalités d'IA au sein des opérations de sécurité (SecOps). Open Platform to entities : étendre la plateforme SOAR, piloter sa globalisation, et accompagner l'intégration des entités opérationnelles (OpCos) à la plateforme SOAR. G-Threat Intelligence : évaluer GTI comme accélérateur d'enrichissement, améliorer la qualité de détection et l'enrichissement face aux menaces émergentes. Automation/Playbook Globalization : industrialiser l'automatisation à grande échelle, réduire le temps de détection et de réponse, piloter l'adoption et l'amélioration continue. TOM & KPI measurement for productivity realization : déployer le Target Operating Model , harmoniser les processus et les rôles du SOC, mettre en place des indicateurs permettant de mesurer l'impact en termes de productivité, et s'appuyer sur les données pour orienter les ajustements en automatisation et IA. Le/La Chef(fe) de Projet sera notamment chargé(e) d'accomplir les tâches suivantes : Coordonner avec les différents acteurs impliqués (architectes, experts métiers, prestataires de services, etc.). Définir et mettre à jour les plans d'action Suivre l'avancement des tâches, des actions et des risques Animer les réunions de projet régulières Reporter les avancées, risques et problèmes au Program Manager et aux autres parties prenantes concernées Faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets liés aux workstreams

Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense. Démarrage : 15/02/2026 Fin : 12/07/2026 Lieu : La Défense (92) 3 jours de remote par semaine Vous rejoignez le GSOC du groupe, centre névralgique de la cybersécurité du groupe, où la protection des environnements IT, Cloud et industriels est essentielle. Vous travaillerez avec des équipes SOC, VOC, CSIRT et CTI pour détecter, analyser et automatiser la réponse aux incidents de sécurité. Ce rôle est clé pour renforcer la maturité de nos processus de cyberdéfense grâce à l’automatisation et l’intégration avancée des outils de sécurité. Mission : En tant que VOC & Incident Playbook Developer, vous serez responsable de concevoir, développer et maintenir des playbooks d’incidents automatisés. Vos missions principales incluent : Développement et maintenance de playbooks pour SOC, VOC, CSIRT, incluant IT, Cloud et OT/ICS. Automatisation des workflows de réponse aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel, Crowdstrike, Palo Alto, Qualys, Microsoft 365/AD/Azure, Prisma Cloud, etc. Analyse et qualification des incidents, documentation et amélioration continue des procédures automatisées. Veille sur les vulnérabilités et menaces (CVE, CWE, MITRE ATT&CK, MITRE ATT&CK for ICS), adaptation des playbooks en conséquence. Collaboration transverse avec les équipes IT, Cloud, industrielles et sécurité pour garantir l’efficacité des automatisations. Développement de scripts et use-cases innovants pour améliorer la détection et la remédiation. Maintien d’une documentation claire et complète sur les playbooks, automatisations et intégrations. Environnements couverts : IT & Cloud : Windows/Linux, AD, Azure, 365, AWS, GCP, bases de données, réseaux. Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT, supervision industrielle, protocoles Modbus/OPC.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

vous serez en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces* En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de l'organisation. Les missions sont : Pilotage du déploiement du modèle d'organisation cible de l'IT Group Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers ProdSec des entités Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Pour un poste en pré-embauche , notre client bancaire recherche un(e) expert(e) cybersécurité et pour piloter un SOC, avec une vraie responsabilité sur la détection, l’analyse et la réponse aux incidents de sécurité. Il s’agit d’un rôle opérationnel et stratégique, au cœur de la protection du SI et des données sensibles. Votre rôle : Piloter le Security Operations Center (SOC) et garantir la surveillance, la détection et la réponse aux incidents de sécurité en temps réel, en lien étroit avec les équipes internes et externes (CERT / CSIRT) au sein des équipes de notre client. Organisation et supervision des activités quotidiennes du SOC Détection, analyse et réponse aux incidents de sécurité Définition et mise en œuvre de la stratégie de sécurité (outils, processus, gouvernance) Coordination des réponses aux incidents avec les équipes internes, CERT / CSIRT Veille technologique et amélioration continue des dispositifs de sécurité Optimisation des outils : SIEM, IDS, IPS et écosystème sécurité

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

URGENT ❗❗❗ ❗❗❗ SOC MANAGER❗❗❗ ILE DE FRANCE❗❗❗ Je suis à la recherche d’un(e) SOC MANAGER pour l’un de mes clients grands comptes. ✅ Statut : Pré-Embauche ✅ Démarrage : Janvier ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois ✅ Télétravail : 2-3 jours/semaine Capacité à manager et à piloter équipe Compétences environnements SOC Réponse incident Expertise EDR/SIEM Anglais courant 8 ans d'expérience

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Les missions sont : Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM). Suivi des activités de Réponses aux incidents de sécurité : en mettant en oeuvre les outils, passerelles et tableaux de bord facilitant leurs actions.

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Contexte de la mission Description de la mission : La mission consiste à mettre en place des services CyberSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux clients. Piloter les ressources dédiées à la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Assurer la visibilité du projet auprès du client et en interne. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes. Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais (pilotage projet en anglais avec clients anglophones) Profil recherché : 10 ans d'expérience sur un poste de chef de projet Compétences SOC Mise en œuvre d'un Cybersoc Langues : Français et anglais bilingue Une très solide expérience de pilotage projets clients est exigée. Compétences demandées : (SIEM/SIEM NG/EDR)