Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 399 résultats.
Freelance
CDI
CDD

Offre d'emploi
Ingénieur en sécurité Opérationnelle - FW – N3

KEONI CONSULTING
Publiée le
Firewall
Fortinet
Palo Alto

18 mois
20k-40k €
100-500 €
Paris, France
Contexte Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Freelance
CDI

Offre d'emploi
Consultant Senior Cloud Security AWS – SOC

PSSWRD
Publiée le
AWS Cloud
Cloud
CyberSoc

6 mois
Issy-les-Moulineaux, Île-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Freelance
CDI

Offre d'emploi
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3

AVA2I
Publiée le
ELK
Java
Linux

3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
Freelance
CDD

Offre d'emploi
Architecte Cloud GCP — Gouvernance & Architecture

CONCRETIO SERVICES
Publiée le
Architecture
DAT
DevOps

6 mois
80k-85k €
600-610 €
91300, Massy, Île-de-France
Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques
Freelance
CDI
CDD

Offre d'emploi
Architecte infrastructure / Ingénieur Systèmes & Réseaux / Proxy / EDR

EDC DIGITAL-IT
Publiée le
Architecture
Endpoint detection and response (EDR)
Proxy

1 an
40k-45k €
550-700 €
Seine-Saint-Denis, France
Nous recherchons un Architecte infrastructure / Ingénieur Systèmes & Réseaux pour deux projets : Durée : Longue mission 1er projet : Supervision centralisée de logs proxy Le consultant sera positionné comme architecte / ingénieur senior pour concevoir et mettre en œuvre une nouvelle solution de supervision centralisée de logs à très fort volume, provenant de plusieurs infrastructures proxy. Travaux attendus : • Analyse et conception de la future architecture • Dimensionnement de la plateforme (volumétrie, performance, stockage, scalabilité) • Expérimentation / POC des solutions candidates • Mise en œuvre de la solution retenue • Rédaction des livrables : analyse des solutions, DEX, dossiers d’architecture • Configuration et déploiement d’une interface de consultation et d’interrogation des logs • Prise en compte des protocoles R6 logs • Travail en lien avec l’équipe SSI et les équipes réseau Compétences techniques requises : • Linux (administration avancée) • Bash • Réseaux / Proxy • Solutions de type ELK ou équivalentes • Protocoles de logs (dont R6) 2ème projet : Pilotage et intégration d’un EDR Le consultant assurera le pilotage technique, la coordination et l’intégration d’une solution EDR au sein de la. Travaux attendus : • Pilotage du projet EDR (planning, coordination, suivi) • Intégration technique dans l’environnement • Collaboration avec l’accompagnement applicatif déjà en place • Participation aux ateliers SSI • Contribution aux documents d’architecture et de sécurité Environnement technique & périmètre infra Le consultant interviendra principalement sur la partie infrastructure. Technologies présentes ou à maîtriser : • OpenNebula • Proxmox • OpenStack • KVM (virtualisation) • Linux (orientation forte) • Kubernetes • Docker (connaissance appréciée) • Réalisation d’une matrice de flux • Capacité à concevoir une architecture from scratch
Freelance
CDI

Offre d'emploi
Consultant(e) Network Security et Cryptography - H/F

AMD Blue
Publiée le
Cryptographie
Cybersécurité

3 ans
57k-63k €
580-610 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités
Freelance

Mission freelance
Tech Lead Cloud & Infrastructure (Azure / Microsoft) - MAROC

LINKWAY
Publiée le
Active Directory
Azure
Cloud

6 mois
Casablanca, Casablanca-Settat, Maroc
Contexte Nous recherchons un Tech Lead Cloud & Infrastructure capable d'intervenir sur l'ensemble du cycle de vie des projets, depuis les phases de cadrage et de design jusqu'à la mise en production et le support des environnements. Le candidat rejoindra une équipe en charge d'infrastructures critiques et devra jouer un rôle central dans la conception, la sécurisation, l'industrialisation et l'évolution des plateformes Cloud et On-Premise. L'environnement est majoritairement Microsoft. Missions principales: Leadership technique Être le référent technique de l'équipe sur les sujets Cloud, Infrastructure et Architecture. Accompagner les équipes dans leur montée en compétence. Challenger les choix techniques et proposer des solutions adaptées aux enjeux métiers et opérationnels. Participer aux arbitrages techniques et aux décisions d'architecture. Assurer le suivi technique des projets depuis le Kick-off jusqu'à la mise en production. Cloud & Infrastructure Concevoir, sécuriser et faire évoluer des architectures Cloud et hybrides. Définir les bonnes pratiques d'industrialisation et d'automatisation. Participer à la transformation et à la modernisation des infrastructures. Garantir la cohérence technique des plateformes et leur conformité aux standards de sécurité. Automatisation & Infrastructure as Code Concevoir et maintenir des modules Terraform industrialisés. Mettre en œuvre les bonnes pratiques IaC : -Modularisation -Standardisation -Gouvernance -Versionning -Automatisation des déploiements Contribuer à l'amélioration continue des processus de déploiement et d'exploitation. Exploitation & Support de niveau expert Intervenir sur les incidents majeurs et complexes. Réaliser les analyses de causes racines (RCA). Diagnostiquer et résoudre des problématiques techniques transverses : -Infrastructure -Réseau -Sécurité -Cloud -Applicatif Assurer la coordination avec les équipes Production, Service Delivery et ITSM. Collaboration transverse Travailler en étroite collaboration avec les équipes : Architecture / Production / Réseau / Sécurité / Service Delivery / ITSM Participer aux instances techniques et aux comités de pilotage. Assurer une communication claire avec les parties prenantes.
Freelance

Mission freelance
Ingénieur DevSecOps Cloud AWS

ALLEGIS GROUP
Publiée le
AWS Cloud
DevSecOps
Sécurité informatique

3 mois
400-700 €
Issy-les-Moulineaux, Île-de-France
Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes
Freelance
CDI

Offre d'emploi
Ingénieur sécurité (H/F)

STORM GROUP
Publiée le
Firewall
Fortinet
Palo Alto

3 ans
45k-55k €
550 €
Toulouse, Occitanie
STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Freelance
CDI

Offre d'emploi
Intégrateur DevOps / Expert HSM & Cryptographie

Hexagone Digitale
Publiée le
Ansible
CSS
Docker

2 ans
Paris, France
Contexte Dans le cadre d'un accord-cadre d'assistance aux infrastructures pour un grand compte du secteur public, l'équipe en charge des services transverses recherche un intégrateur pour renforcer les travaux d'intégration sur les volets RFID, horodatage/signature et PKI, avec une responsabilité particulière sur le MCO et les évolutions de l'infrastructure des serveurs HSM. Missions principales Mise en route et configuration des boîtiers HSM (réseau : IP/masque/passerelle ; certificats/clé privée/CSR/TLS) Participation aux cérémonies des clés selon la documentation (gestion du quorum, séparation des rôles) MCO et évolutions de l'infrastructure des serveurs HSM et applications associées (signature/horodatage, PKI côté HSM, RFID) Maintenance et évolution du socle commun DevOps – HSM, en coordination avec les autres intégrateurs de l'équipe Configuration et renfort de la sécurité/conformité des opérations cryptographiques Gestion des clés cryptographiques, conformité PCI DSS Installation/paramétrage systèmes et applicatifs, documentation, supervision, sauvegarde, fiches réflexes HNO Automatisation, gestion des tickets (changements/incidents/demandes), MCO et MCS Évolution d'outils internes (Perl/Python/HTML/CSS/JS) Stack technique — DevOps Linux (Debian), Docker, OpenStack, Kubernetes, GitLab CI, Ansible, PostgreSQL, Shell, Perl, Python, HTML/CSS/JS, LemonLDAP::NG (SAML/OIDC), OpenLDAP Stack technique — HSM / Cryptographie HSM Trustway Proteccio, PKCS#11 (slots, tokens, sessions), cryptographie symétrique/asymétrique (AES, RSA/ECC), hachage/MAC (SHA-2/SHA-3), réseautage TCP/IP, authentification forte, cérémonie des clés, gestion de quorum (M sur N), séparation des rôles
Freelance
CDI

Offre d'emploi
Architecte Technique Infrastructures & Sécurité - H/F

AMD Blue
Publiée le
Architecture
Infrastructure

3 ans
60k-63k €
590-620 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Ops. Contexte de la mission : Notre client recherche un(e) Architecte Technique pour la conception des infrastructures et le choix des solutions logicielles et matérielles avec des propositions pour intégrer les technologies innovantes. Descriptif de la mission : Les missions sont : Définition et mise en œuvre des infrastructures tant au niveau matériel que logiciel Intervention dans le cadre de projets en support sur les problématiques d’infrastructure Gestion des incidents Études de conformité et contrôle de l'implémentation de la politique du groupe en assurant la cohérence des infrastructures de son domaine Garant de l’expertise technique sur le périmètre Participation active avec les équipes d’architecture fonctionnelle à la conception des applications Conception des schémas d’architecture technique des applications en adéquation avec les normes et standards de sécurité du groupe Production des éléments inhérents aux solutions techniques : diagrammes, matrice de flux, estimation des ressources Revue régulière et maintien à jour de l’ensemble des documentations d’architecture existantes (et en cas de manque d’information pertinente, les concevoir le cas échéant) Réponses aux demandes d’évolutions par des adaptations des architectures techniques tout en respectant les contraintes Accompagnement des équipes de la DSI pour la conception des architectures IT pour IT, comme les éléments liés à l’architecture réseau ou aux solutions de sécurité Mise en place des moyens et des procédures pour garantir la cohérence et l’exactitude des données d’architecture technique, en maintenant notamment à jour les référentiels Application des normes et standards de sécurité Veille technologique sur les solutions de son périmètre Participation aux projets et à leurs réalisations Mise à jour des documentations techniques Garantie de la cohérence de la structure des applications par rapport à l’écosystème SI du groupe Force de proposition afin de faire évoluer les solutions de son périmètre dans un souci d’adaptabilité aux changements Assurance de la rédaction des livrables du périmètre concerné (schéma d’architecture, documentation d’exploitation…)
Freelance
CDI
CDD

Offre d'emploi
Tech Lead Infrastructure Cloud

CONCRETIO SERVICES
Publiée le
AWS Cloud
Azure
FinOps

1 an
97k-100k €
650-680 €
La Garenne-Colombes, Île-de-France
RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes
Freelance
CDI

Offre d'emploi
Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3

AS INTERNATIONAL
Publiée le
Kubernetes
Linux
SecOps

3 ans
Île-de-France, France
Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform
Freelance
CDI

Offre d'emploi
NIORT - Consultant ISP, Security By Design

CAT-AMANIA
Publiée le
Cloud
Cybersécurité
IAM

3 mois
40k-45k €
400-550 €
Niort, Nouvelle-Aquitaine
Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.
CDI

Offre d'emploi
Technicien Support N1-N2 H/F

ASTERIA
Publiée le
Administration réseaux
Administration système
Azure Active Directory

Monaco
Nous recherchons, pour notre Centre de Services, un Technicien Support N1/N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco. VOTRE MISSION : Le Technicien Support N1/N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et/ou matérielles Dépanner et résoudre les problèmes techniques Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les Clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos Clients Monégasques
Freelance

Mission freelance
Expert sécurité SOC / réponse à incident · Romainville (93)

Mon Consultant Indépendant
Publiée le
Gestion de projet

6 mois
320-370 €
Paris, France
Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield
399 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous