Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 31 résultats.
Freelance

Mission freelance
Expert Analyste SOC N3 expert SPLUNK - Confirmé

Groupe Aptenia
Publiée le
Splunk

6 mois
400-550 €
Nantes, Pays de la Loire
🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses
Freelance

Mission freelance
Ingénieur sécurité  - Analyste SOC Medium NIORT/be

WorldWide People
Publiée le
SOC (Security Operation Center)

12 mois
360-380 €
Niort, Nouvelle-Aquitaine
Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.
Freelance

Mission freelance
ANALYSTE SOC H/F - ROUEN

Cheops Technology
Publiée le
Linux
OS Windows
Security Information Event Management (SIEM)

6 mois
400-470 €
Rouen, Normandie
Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités
Freelance

Mission freelance
Cyber Security Analyst (SOC Analyst) - DV Cleared

LA International Computer Consultants Ltd
Publiée le

6 mois
£600
Bracknell Forest, Royaume-Uni
Level 1 Cyber Security Analyst Must have an Active DV Clearance as immediate starts available Level 1 Cyber Security Analyst Responsibilities Monitor SIEM tooling to identify potential security threats. Perform initial investigation and triage of security alerts. Escalate incidents in line with defined processes. Oversee Security Operators during shift activities. Identify and report faults within monitoring tools. Support continuous security monitoring across a 24x7 operation. Follow incident management processes to ensure timely response. Level 1 Cyber Security Analyst Skills and Experience Experience within cyber security or security operations environments. Strong understanding of SIEM tools and alert handling. Technical knowledge across enterprise IT such as networks or servers. Ability to lead activities within a shift environment. Strong communication skills across technical teams. Level 1 Cyber Security Analyst Additional Information To apply, please send your CV by pressing the apply button Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take a minimum 18 weeks. LA International is an award-winning partner of choice for many of the world's most influential companies and government organisations. Holding Enhanced Government Security Accreditation, we are recognised as the European market leader in the delivery of Security Cleared talent to organisations that demand the very highest levels of security, compliance and assurance. An award-winning organisation, having secured the prestigious Queens Award for Enterprise: International Trade over multiple years. We are committed to fostering an inclusive, equitable and accessible workplace where everyone feels valued and supported. We welcome applications from all individuals, regardless of background or identity, and we encourage candidates who may not meet every listed requirement to still apply. If you require any adjustments or support during the recruitment process, please let us know and we will work with you to ensure a fair and accessible experience. Please Note: If a high volume of applications is received, only candidates shortlisted will be contacted.
Freelance

Mission freelance
Security manager H/F - Rennes ou Paris

LeHibou
Publiée le
Akamai Kona Site Defender
SOC (Security Operation Center)

24 mois
500-600 €
Rennes, Bretagne
Notre client dans le secteur Conseil et audit recherche un Security Manager (SOC & DDOS) H/F Descriptif de la mission: En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. 2 rôles : -Interfaces client sur tous ses sujets SOC -Pilotage D'analystes SOC Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Compétences / Qualités indispensables: Pilotage d'analyste ,Gestion de Soc en Run ,Gestion d'attaques DDOS Compétences / Qualités qui seraient un +: AKAMAI
Freelance
CDI

Offre d'emploi
Expert(e) IA / Data Scientist – Sécurisation SOC via LLM

Hexagone Digitale
Publiée le
Data science
IA Générative
Large Language Model (LLM)

6 mois
40k-45k €
400-500 €
Toulouse, Occitanie
Contexte Le client intègre des technologies d'Intelligence Artificielle Générative au sein de son SOC afin d'automatiser l'analyse de menaces, de contextualiser les alertes de sécurité et d'assister les analystes. L'objectif est de concevoir des modèles de langage (LLM/SLM) souverains et ultra-spécialisés en cybersécurité. Le/la consultant(e) travaillera en collaboration directe avec l'équipe R&D Cyber et l'équipe SOC, dans un environnement de recherche et développement agile. Rôle et responsabilités principales Fine-tuning de LLM open-source (Llama, Mistral, Qwen…) sur des données de cybersécurité (logs, rapports CTI, playbooks) Mise en œuvre de techniques d'apprentissage par renforcement pour limiter les hallucinations et sécuriser les réponses générées Définition et application des formats de prompt et de conversation pour l'entraînement des modèles • Structuration et formatage des datasets d'entraînement textuels Mise en place de pipelines d'évaluation et de benchmarking pour mesurer la performance des modèles "Cyber" face aux standards du marché Vulgarisation des concepts IA auprès de profils cybersécurité (analystes SOC, RSSI) Collaboration directe avec l'équipe R&D Cyber et l'équipe SOC Livrables attendus Modèles LLM/SLM fine-tunés et spécialisés en cybersécurité Datasets d'entraînement structurés et formatés (ChatML, Alpaca) Pipelines d'évaluation et de benchmarking (interne et standards du marché) Rapports de performance comparative des modèles
Freelance

Mission freelance
EXPERTISE TECHNIQUE IA (H/F)

ABTEKA
Publiée le
AI
SOC (Security Operation Center)

6 mois
Toulouse, Occitanie
Vos missions Votre travail consistera à concevoir, adapter et évaluer des modèles de langage spécialisés en cybersécurité afin d’automatiser l’analyse des menaces, contextualiser les alertes de sécurité et assister les analystes SOC. Fine-tuning de modèles Adapter et spécialiser des modèles de langage open-source (Llama, Mistral, Qwen) sur des données de cybersécurité (logs, rapports CTI, playbooks). Mettre en œuvre des techniques de fine-tuning (PEFT) afin d’optimiser les performances des modèles sur des cas d’usage spécifiques. Alignement et limitation des hallucinations Mettre en place des techniques d’alignement pour garantir des réponses précises, sécurisées et sans hallucinations. Utiliser des approches d’apprentissage par renforcement telles que DPO (Direct Preference Optimization), GRPO (Group Relative Policy Optimization) et PPO (Proximal Policy Optimization). Travailler avec des frameworks d’alignement tels que TRL, verl ou OpenRLHF. Formatage et structuration des données Définir et structurer les jeux de données d’entraînement en utilisant des formats de conversation tels que ChatML et Alpaca. Préparer et normaliser les données issues des environnements SOC (logs, rapports, playbooks) pour l’entraînement des modèles. Évaluation et benchmarking Mettre en place des pipelines d’évaluation des modèles afin de mesurer leurs performances sur des cas d’usage cybersécurité. Utiliser des benchmarks standards tels que MMLU et GSM8K. Concevoir des méthodologies de comparaison et d’évaluation interne de type Evaluation Arena et LLM-as-a-judge.
Freelance

Mission freelance
Expert IA / LLM – Fine-Tuning & Alignement SOC – Toulouse

Bifora
Publiée le
Large Language Model (LLM)

6 mois
Toulouse, Occitanie
Nous recherchons pour le compte de notre client dans le domaine de la cybersécurité, un Expert IA spécialisé dans l'entraînement, l'alignement et l'évaluation de modèles de langage (LLM/SLM) appliqués au SOC. L'environnement technique est le suivant : LLM (Llama, Mistral, Qwen), LoRA, QLoRA, Unsloth, Axolotl, TRL, DPO, GRPO, PPO, ChatML, Alpaca, MMLU, Python, PyTorch, Hugging Face, vLLM, Ollama. Contexte : Au sein d'un SOC intégrant des technologies d'IA générative, vous travaillez en collaboration directe avec l'équipe R&D Cyber pour concevoir des modèles souverains ultra-spécialisés en cybersécurité. L'objectif est d'automatiser l'analyse de menaces, de contextualiser les alertes de sécurité et d'assister les analystes SOC grâce à des LLM/SLM entraînés et alignés sur des données cyber. Missions : Adapter et spécialiser des LLM open-source (Llama, Mistral, Qwen) sur des données de cybersécurité (logs, rapports CTI, playbooks) via des techniques de fine-tuning PEFT (LoRA, QLoRA) Mettre en œuvre des techniques d'alignement et de Reinforcement Learning (DPO, GRPO, PPO) pour garantir des réponses précises, sécurisées et sans hallucinations Définir et appliquer les meilleurs formats de prompt et de conversation pour l'entraînement (ChatML, Alpaca) Concevoir et déployer des pipelines d'évaluation rigoureux pour mesurer la performance des modèles cyber (MMLU, GSM8K, LLM-as-a-judge, Evaluation Arena) Collaborer étroitement avec les équipes SOC et R&D Cyber pour vulgariser les concepts IA auprès des analystes et RSSI
Freelance
CDI

Offre d'emploi
Ingénieur SecOps

Groupe Aptenia
Publiée le
NIS2

2 ans
40k-45k €
400-550 €
Hauts-de-Seine, France
Dans le cadre de sa mise en conformité avec la directive NIS 2, mon client renforce son dispositif de cybersécurité et recherche un Ingénieur SecOps capable d'accompagner la sécurisation d'une infrastructure télécom critique composée d'environ 1 000 serveurs. Le poste s'adresse à un profil issu du monde Linux, DevOps ou Réseau souhaitant évoluer dans un rôle mêlant sécurité opérationnelle, automatisation et architecture technique. Contrairement à un poste d'analyste SOC, l'objectif n'est pas d'assurer une supervision permanente. Cette activité est réalisée par un SOC externalisé. La mission consiste à construire, automatiser et maintenir les fondations techniques de sécurité qui permettront d'améliorer durablement le niveau de protection du système d'information.
Freelance
CDI

Offre d'emploi
Expert IA Générative & LLM Cybersécurité

CAT-AMANIA
Publiée le
IA Générative
Large Language Model (LLM)

6 mois
40k-54k €
400-520 €
Toulouse, Occitanie
Au sein du SOC et en étroite collaboration avec les équipes R&D Cyber, vous contribuez à la conception, l'entraînement et l'évaluation de modèles d'Intelligence Artificielle Générative spécialisés en cybersécurité. Votre mission consiste à développer des modèles souverains capables d'assister les analystes SOC dans l'analyse des alertes, la contextualisation des menaces et l'automatisation des investigations de sécurité. À ce titre, vous serez notamment en charge de : Concevoir et entraîner des modèles de langage spécialisés à partir de LLM open source (Llama, Mistral, Qwen, etc.). Réaliser des opérations de fine-tuning avancées à l'aide de techniques PEFT telles que LoRA et QLoRA. Construire, nettoyer, structurer et enrichir des jeux de données issus de sources cybersécurité (logs, rapports CTI, événements SOC, playbooks, documentation technique). Définir les formats conversationnels et les stratégies de prompting adaptés aux besoins métier. Mettre en œuvre des méthodes d'alignement des modèles afin de limiter les hallucinations et garantir la pertinence des réponses produites. Développer des pipelines d'évaluation et de benchmarking permettant de mesurer objectivement la qualité, la robustesse et la performance des modèles. Réaliser des expérimentations autour des techniques de Reinforcement Learning et Preference Optimization. Collaborer avec les équipes cybersécurité afin d'intégrer les modèles IA dans les processus opérationnels du SOC. Participer à la veille technologique sur les évolutions du marché de l'IA générative et de la cybersécurité.
CDI

Offre d'emploi
Manager SOC F/H

Centhys
Publiée le

60k-72k €
Vélizy-Villacoublay, Île-de-France
Pilotage et expertise technique : • Réaliser des investigations avancées lors d'incidents de sécurité (compromissions, élévations de privilèges, mouvements latéraux, APT, ransomware, exfiltration de données, etc.). • Piloter et coordonner les activités de réponse à incident : containment, eradication et recovery. • Analyser les journaux de sécurité, corréler les événements complexes et identifier les schémas d'attaque. • Développer et optimiser les règles de détection, les cas d'usage et les playbooks SOC. • Participer à l'amélioration continue des outils et processus de surveillance. • Assurer la mise en œuvre, l'administration et l'optimisation des solutions SIEM, SOAR, EDR et NDR. Leadership et accompagnement : • Encadrer les analystes SOC et contribuer à leur montée en compétences. • Apporter votre expertise lors des investigations complexes et des situations de crise. • Participer à la structuration et à l'évolution de l'offre SOC. • Être moteur dans la mise en place des bonnes pratiques, des processus d'escalade et des indicateurs de performance. Relation client et développement de l'activité • Être un interlocuteur de confiance auprès de nos Clients. • Animer les comités de suivi et les points de pilotage. • Présenter les analyses, recommandations et plans d'amélioration aux clients. • Comprendre les enjeux métiers et proposer des évolutions pertinentes des dispositifs de sécurité. Participer aux phases d'avant-vente et aux ateliers de cadrage lorsque nécessaire. Référence de l'offre : tizqtffd01
Freelance
CDI
CDD

Offre d'emploi
Analyste CERT – Anticipation IA

R&S TELECOM
Publiée le
API REST
IA
Large Language Model (LLM)

6 mois
Meudon, Île-de-France
Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation. Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrables Mission principale : Threat Hunting IA Votre mission consistera à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle , afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur notre périmètre. Objectifs et responsabilités Inventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du SI. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) pour évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les findings remontés par la plateforme Wiz. Configurer Wiz pour identifier et cartographier le Shadow IA sur l'ensemble du périmètre cloud de Bouygues Telecom. Proposer des remédiations et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Freelance
CDI

Offre d'emploi
Analyste CERT – Anticipation IA

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Freelance
CDI

Offre d'emploi
Consultant Senior Cloud Security AWS – SOC

PSSWRD
Publiée le
AWS Cloud
Cloud
CyberSoc

6 mois
Issy-les-Moulineaux, Île-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Freelance

Mission freelance
SOC Manager

STHREE SAS
Publiée le
SOC (Security Operation Center)

1 an
Île-de-France, France
VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits
31 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous