Trouvez votre prochaine mission ou futur job IT.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Aperçu du rôle : Nous recherchons un Analyste SOC motivé et qualifié pour rejoindre notre Équipe Groupe Cyber SecOps. Dans ce rôle, vous jouerez une partie critique dans la surveillance, la détection, l’investigation et la réponse aux incidents de sécurité à travers notre environnement mondial. Vous collaborerez avec une équipe de professionnels de cybersécurité pour protéger les actifs, les données et la réputation du client tout en contribuant à l’amélioration continue de notre posture de sécurité. Responsabilités clés : Détection et réponse aux incidents Surveiller et analyser continuellement les événements de sécurité en utilisant des outils SIEM pour détecter des menaces ou incidents potentiels en relation avec notre Centre d’Opérations de Sécurité externalisé. Exécuter les processus de réponse aux incidents, incluant investigation, confinement, éradication et activités de récupération pour les incidents de sécurité identifiés. Identifier et analyser comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. Revoir les journaux de diverses sources (ex. : firewalls, proxies, WAF, NDR, IPS, endpoints) pour corréler les événements et identifier des motifs. Documenter les incidents de sécurité, fournir un reporting clair et concis, et escalader les problèmes aux équipes appropriées quand nécessaire. Renseignement sur les menaces Rester à jour sur les dernières menaces de cybersécurité, vulnérabilités et meilleures pratiques pour améliorer de manière proactive les capacités de détection. Création de tableaux de bord et KPI (basé sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l’activité et la performance du SOC. Définir et suivre les Indicateurs Clés de Performance (KPIs) tels que le temps de résolution des tickets, le volume par statut. Automatiser le reporting quand possible pour supporter les revues périodiques. Fournir des insights et recommandations basés sur les tendances des tableaux de bord. Amélioration continue et support d’équipe Travailler en étroite collaboration avec des équipes transverses, incluant IT, Conformité et Gestion des Risques, pour adresser les vulnérabilités et améliorer le paysage de sécurité. Contribuer au réglage et à l’optimisation des outils de sécurité, incluant firewalls, WAFs, proxies, NDR et protection des endpoints. Suggérer des améliorations aux outils, documentation et processus d’équipe. Éducation et sensibilisation Fournir des conseils aux parties prenantes sur les meilleures pratiques de sécurité et la prévention des incidents. Compétences techniques & qualifications : 5+ années d’expérience comme Analyste SOC ou dans un rôle cybersécurité similaire, avec un focus sur détection et réponse. Bonne connaissance des méthodologies de réponse aux incidents, détection de menaces et investigation forensique. Une expérience opérationnelle préalable sur Trend Micro EDR et Qualys scanner est un plus. Expérience pratique avec des scanners de vulnérabilités et des outils SIEM (Security Information and Event Management). Bonne connaissance des outils et solutions de sécurité, incluant firewalls, proxies, IPS et WAF. Certifications SOC pertinentes comme CompTIA Cybersecurity Analyst (CySA+) ou Certified Ethical Hacker (CEH) sont valorisées. Autres compétences significatives : Rigoureux et orienté détails, avec de fortes compétences analytiques et d’investigation pour assurer un suivi bout-en-bout des incidents. Esprit proactif avec curiosité et ouverture au suivi des menaces évolutives. Capacité à simplifier et communiquer. Excellentes compétences d’écoute, verbales et écrites en français et en anglais.

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

Groupe SYD APP: Le Groupe SYD, plus qu’une ESN, est un modèle d’entreprise engagée dans la transformation digitale des ETI et grands comptes depuis 1999. Avec 420 collaborateurs, SYD place l’humain et la responsabilité sociale, sociétale et environnementale au cœur de sa mission, en redistribuant 20% de son résultat chaque année : 10 % à la Fondation SYD, et 10 % en actions concrètes pour lutter contre le réchauffement climatique. Sa différence ? Innovation, engagement et impact réel. Prenez soin de votre métier, nous prenons soin de votre digitalisation Solutions métiers, Conseil & Pilotage, Développement web & mobile, Data & IA, Infrastructure Cloud & Cyber et RSE & Numérique Responsable. Nous recherchons sur Cholet (49) pour l'un de nos clients un Développeur PHP confirmé H/F Poste à pourvoir ASAP sur Cholet Nous sommes ouverts à tous types de contrats: Free lance, Portage salarial, CDI, CDD... Rejoignez-nous!

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

Contexte de la mission Au sein des équipes Cybersécurité d’un grand groupe industriel international, le CyberSecurity Operation Center (CyberSOC) assure la protection globale du SI Groupe à travers : La surveillance active des menaces et attaques émergentes. La détection et réponse aux incidents via supervision continue et outils SIEM. Le déploiement de services de sécurité opérationnelle (anti-malware, chiffrement, authentification, certificats…). L’ investigation et le support lors d’incidents majeurs. Le pilotage de projets d’évolution pour renforcer les offres de sécurité. La coordination d’un réseau mondial de responsables cybersécurité. L’équipe Identify , composante du CyberSOC, est notamment responsable de la Threat Surveillance , de l’ analyse malware , et du Cyber Threat Intelligence (CTI) . 🎯 Objectifs et livrables L’ Analyste CTI interviendra sur plusieurs chantiers stratégiques : Automatiser certains services du CyberSOC (interconnexion entre outils, scripts, API). Construire et déployer un nouveau service CTI basé sur MISP (Malware Information Sharing Platform) . Renforcer et améliorer les processus existants de renseignement sur les menaces. Produire la documentation technique et les livrables associés aux automatisations et aux flux MISP.

Expert AWS certification AWS Lyon Mission principale : Documentation d’Architecture Low Level Design (LLD) Code Terraform pour intégration dans la bibliothèque des modules Remédiation suite aux audits ou revues d'architecture AWS et cyber Veiller à l’évolution des services (IaC, CI/CD, observabilité) Accompagner les projets pour leur accostage La maitrise approfondis des modules : AWS EC2 AWS Lambda AWS ECS AWS S3 AWS Aurora AWS IAM AWS Cloudfront AWS VPC AWS CloudWatch AWS Cloudtrail AWS ALB AWS API Gateway AWS Cognito AWS EventBridge AWS StepFunctions AWS Transit Gateway AWS System Manager AWS Secret Manager AWS SNS AWS AppSync AWS OpenSearch AWS Transfer Family AWS WAF AWS KMS Il s'agit de participer activement au move-to-cloud sur AWS entamé par l'un acteur majeur du nucléaire Français. Le consultant devoir veillez au support et à l'accompagnent pour l'utilisation des services AWS dans les contextes des produits Cloud Le ou les profils proposés devront avoir à minima une certification AWS à jour. Goals and deliverables Mission principale : Documentation d’Architecture Low Level Design (LLD) Code Terraform pour intégration dans la bibliothèque des modules Remédiation suite aux audits ou revues d'architecture AWS et cyber Veiller à l’évolution des services (IaC, CI/CD, observabilité) Accompagner les projets pour leur accostage La maitrise approfondis des modules : AWS EC2 AWS Lambda AWS ECS AWS S3 AWS Aurora AWS IAM AWS Cloudfront AWS VPC AWS CloudWatch AWS Cloudtrail AWS ALB AWS API Gateway AWS Cognito AWS EventBridge AWS StepFunctions AWS Transit Gateway AWS System Manager AWS Secret Manager AWS SNS AWS AppSync AWS OpenSearch AWS Transfer Family AWS WAF AWS KMS Expected skills Architecture-Cloud AWS Expert AWS (Amazon) Expert Certification - Aws certified - Solutions Architect Professional Expert

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Profil du consultant IAM : Métiers : Architecture technique, Sécurité, Méthode Fonction : Consultant IAM Spécialités technologiques : IAM Type de prestation : Assistance Technique (facturation au taux journalier) Compétences requises : Technologies et outils : GCP, Microsoft Office, AWS, Azure Normes / Méthodes : CISMCISSP, ISO 27001 Soft skills : Autonomie, Rigueur, Adaptation, Leadership, Force de proposition Secteur d'activité : Transport de courrier Description de la mission : Dans le cadre d’un secteur du transport, le consultant interviendra au sein d’une direction responsable de la maîtrise des risques SI et de la sécurité opérationnelle via le Centre de Sécurité Opérationnelle (CSO). Le CSO déploie et configure les mesures de prévention, pilote un cockpit sécurité en continu, et assure le transfert de la gestion de la sécurité vers la DSI, dans un contexte accru d’attaques cybernétiques. Environnement technique : Systèmes IAM : Gestion du cycle de vie des identités, droits d’accès, politiques de sécurité, traçabilité Outils de workflow et gestion des demandes : BPM, systèmes de ticketing pour validation et suivi des habilitations Applications métiers : ERP, CRM, outils internes, SaaS, services externes Infra hybrides : On-premise (serveurs, bases de données), Cloud multi-fournisseurs (AWS, Azure, GCP) Outils bureautiques et collaboratifs : Microsoft Office, Google Workspace, SharePoint, Teams, Confluence Objectifs et enjeux : Assurer une protection avancée des accès, identités et actifs pour réduire la surface d’attaque Réaliser des audits exhaustifs des applications sur le contrôle des accès Déployer des plans de remédiation priorisés Optimiser les processus de revue périodique et la gestion des certificats PKI/O Transformer et moderniser l’écosystème pour renforcer la sécurité tout en maintenant l’agilité opérationnelle Le défi consiste à concilier excellence sécuritaire et fluidité des processus métier, face à des menaces cyber croissantes.

Groupe SYD APP: Le Groupe SYD, plus qu’une ESN, est un modèle d’entreprise engagée dans la transformation digitale des ETI et grands comptes depuis 1999. Avec 420 collaborateurs, SYD place l’humain et la responsabilité sociale, sociétale et environnementale au cœur de sa mission, en redistribuant 20% de son résultat chaque année : 10 % à la Fondation SYD, et 10 % en actions concrètes pour lutter contre le réchauffement climatique. Sa différence ? Innovation, engagement et impact réel. Prenez soin de votre métier, nous prenons soin de votre digitalisation Solutions métiers, Conseil & Pilotage, Développement web & mobile, Data & IA, Infrastructure Cloud & Cyber et RSE & Numérique Responsable. Nous recherchons sur Grenoble pour l'un de nos clients un Développeur Angular Node JS H/F Poste à pourvoir ASAP sur Grenoble. 1à2 jours de télétravail semaine. Nous sommes ouverts à tous types de ocntrats: Free lance, Portage salarial, CDI, CDD... Rejoignez-nous!

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Localisation : Ile-de-France Démarrage : Octobre 2025 Durée : 6 mois renouvelables Contexte international – environnement réglementé Je cherche un Directeur de Programme Cyber pour piloter un portefeuille de projets stratégiques de cybersécurité, en lien direct avec les sponsors et les équipes techniques. Responsabilités Définir et déployer la stratégie cyber en cohérence avec les besoins métiers et réglementaires (NIS2, RGPD, NIST CSF, GxP). Structurer et piloter un portefeuille de projets (AD, IAM, Zero Trust, sauvegarde, chiffrement, sensibilisation). Assurer le suivi budgétaire, la gouvernance et le reporting jusqu’au COMEX. Accompagner le changement et promouvoir la culture de sécurité au sein du Groupe. Profil recherché 15 ans d’expérience en cybersécurité, dont 5 ans minimum en pilotage de projets/programmes. Expérience confirmée dans des environnements internationaux et réglementés (finance, pharma, défense, industrie critique). Expertise en gouvernance, gestion budgétaire, management transverse et communication exécutive. Anglais courant.

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Anlayste CERT à Brest (présentiel). 🎯 Missions: Surveillance des menaces cyber et internes Réponse aux incidents de sécurité Contrôle du respect des règles SSI Analyse des incidents et recommandations d’amélioration Rédaction, mise en production et maintien des règles de détection (SIEM Splunk) Participation aux astreintes périodiques 👤 Profil recherché: Min. 5 ans d’expérience en cybersécurité, dont 3 ans en CERT Maîtrise de Splunk Enterprise Security + SPL Compétences solides en Threat Intel (MISP, OpenCTI) Maîtrise de TheHive / Cortex Bon niveau en Python Anglais courant requis Présence physique à Brest les mardis et mercredis Démarrage prévu : 03/11/2025

URGENT ❗❗❗ ❗❗❗ ANALYSTE SOC N3 ❗❗❗ LILLE ❗❗❗ Je suis à la recherche d’un(e) ANALYSTE SOC N3 pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 12 mois renouvelable Missions : ✅Surveillez et analysez les alertes de sécurité en temps réel, en utilisant les outils SIEM, EDR/XDR et autres solutions de sécurité. ✅Détectez et répondez aux incidents de sécurité, en collaboration avec les équipes techniques et métiers, tout en assurant le suivi des incidents sur votre périmètre. ✅Contribuez à l’optimisation du SOC via la rédaction, le test et le déploiement de règles de détection (SIEM, EDR…) basées sur l’analyse de TTPs et de scénarios d’attaques pertinents. ✅Mettez en place des fiches réflexes et des playbooks sur un orchestrateur pour améliorer la réactivité du SOC. ✅Participez à la conception et à la mise en œuvre de campagnes de threat hunting pour détecter des menaces avancées. ✅Participez aux exercices pour tester et renforcer les capacités de détection et de réponse du SOC. ✅Analysez la Cyber Threat Intelligence (CTI) pour en extraire des indicateurs et TTPs exploitables par le SOC. ✅Proposez des solutions innovantes et partagez votre expertise pour renforcer la posture de sécurité de l’organisation.