L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 633 résultats.
Offre d'emploi
Ingénieur en sécurité Opérationnelle - FW – N3
KEONI CONSULTING
Publiée le
Firewall
Fortinet
Palo Alto
18 mois
20k-40k €
100-500 €
Paris, France
Contexte Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Offre d'emploi
Expert Technique Platform As A Service ( Openshift & Kubernetes)
KEONI CONSULTING
Publiée le
Argo CD
Git
Kubernetes
18 mois
20k-40k €
100-550 €
Niort, Nouvelle-Aquitaine
Contexte : La squad PaaS/CaaS, au sein des équipes Solutions Cloud et Infrastructures, souhaite augmenter sa capacité à faire. Vous dépendrez du manager de l’équipe Solutions Infras et serveurs de la DSI du groupe. Vous travaillerez à la fois sur les activités plates-formes de Build et de Run de cette squad, l’automatisation du provisioning et de son cycle de vie, et participerez au programme de modernisation de la DSI sur son volet Hébergement. Finalité Renforcer la squad PaaS autour du produit OpenShift afin d’industrialiser la mise à disposition des clusters, fiabiliser les patterns d’automatisation et accélérer la standardisation du cycle de vie des plateformes. MISSIONS : Compétences techniques indispensables • Solide expertise OpenShift/kubernetes o Très bonne compréhension : architecture cluster, opérateurs, réseau , stockage, sécurité, administration & cycle de vie o Capacité à travailler sur les mécanismes d’industrialisation autour des clusters • IaC appliquée au PaaS o Très bonne maîtrise de Terraform et/ou Ansible selon les couches ciblées o Automatisation du provisioning, de la configuration, day-2 operations & composants communs o Capacité à construire des workflows reproductibles pour mise à disposition de clusters / environnements • CI/CD / industrialisation o Bonne maîtrise des pipelines d’automatisation (Tekton est clairement un plus majeur) o Intégration de contrôles qualité, sécurité, validation, promotion • Exploitation / SRE / plateforme o Compréhension des enjeux de : disponibilité, observabilité, standardisation, exploitabilité & sécurité o Capacité à concevoir un produit plateforme consommable par d’autres équipes
Mission freelance
253352/Expert Infrastructures/Administration et gestions d’infrastructure WAS, CFT Ubika Nantes
WorldWide People
Publiée le
CFT (Cross File Transfer)
Infrastructure
3 mois
Nantes, Pays de la Loire
Expert Infrastructures - socles techniques Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy Dans le cadre de sa Roadmap de projets et de la gestion du cycle de vie de nos systèmes d’informations, notre client recherche une prestation d’expertise des Socles Legacy Réseau ci-après : • Mise en œuvre de l’exploitation courante des socles ; • Gestion des incidents et des GDP, optimisation de la résolution et diminutions des escalades vers le niveau 3 ; • Exploitation de l’ensemble des ressources techniques ; • Acteur majeur du bon fonctionnement et des niveaux de sécurité et de disponibilité des socles ; • Acteur des astreintes et Mep du périmètre ; • Acteur opérationnel de l’exploitation en utilisant le Framework SAFe et la gestion des US Vos missions : Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy) incluant le support N3, la gestion des problèmes, le développement et déploiement via Ansible/Jenkins d’outillage d’exploitation ; Maintien en condition opérationnel, amélioration continue ; Suivi des incidents, analyse des performances, mise en production des évolutions techniques et/ou applicatives ; Participer à l'évolution et aux améliorations des services déjà en place en concertation avec le métier représenté par les Product Owners ; Documenter et partager les solutions; Participer à la veille et à l’innovation pour enrichir la plateforme ; Participer de façon active aux cérémonies Agile et SAFe ; • Participer aux divers ateliers Expérience et Savoir-faire attendus • Expérience d’au moins 10 ans confirmée dans l’exploitation de socles WAS, CFT, Reverse proxy. • Expérience d’au moins 10 ans dans l’exploitation sur les socles Red hat • Pratique de plus de 3 ans des outils collaboratifs Atlassian (JIRA, Confluence) ; • Expérience d’au moins 5 ans dans différents langages informatiques et scripting (Python, Bash) ; • Expérience dans l’intégration et le déploiement applicative avec des outils de CI/CD ; • Savoir travailler en mode agile (SAFe) ; • Capacité d’adapter les livrables aux outils et process de l’entreprise ; • Être capable d'analyser un besoin, un incident et de proposer une solution simple et maintenable • Forte capacité à travailler avec des équipes transverses ; • Sensibilité à la sécurité des échanges et des systèmes ; Objectifs et livrables Production de documentation ; Modes opératoires pour le maintien en condition opérationnel et les déploiements en environnement de test, préproduction et production ; Reporting fin de sprint (indicateurs Agile et SAFe). Compétences demandées Compétences Niveau de compétence WAS Confirmé reverse proxy Confirmé redhat Confirmé python Confirmé CFT Confirmé CONFLUENCE Confirmé JIRA Confirmé BASH Confirmé JENKINS Confirmé safe Avancé ANSIBLE Confirmé
Offre d'emploi
Intégrateur DevOps / Expert HSM & Cryptographie
Hexagone Digitale
Publiée le
Ansible
CSS
Docker
2 ans
Paris, France
Contexte Dans le cadre d'un accord-cadre d'assistance aux infrastructures pour un grand compte du secteur public, l'équipe en charge des services transverses recherche un intégrateur pour renforcer les travaux d'intégration sur les volets RFID, horodatage/signature et PKI, avec une responsabilité particulière sur le MCO et les évolutions de l'infrastructure des serveurs HSM. Missions principales Mise en route et configuration des boîtiers HSM (réseau : IP/masque/passerelle ; certificats/clé privée/CSR/TLS) Participation aux cérémonies des clés selon la documentation (gestion du quorum, séparation des rôles) MCO et évolutions de l'infrastructure des serveurs HSM et applications associées (signature/horodatage, PKI côté HSM, RFID) Maintenance et évolution du socle commun DevOps – HSM, en coordination avec les autres intégrateurs de l'équipe Configuration et renfort de la sécurité/conformité des opérations cryptographiques Gestion des clés cryptographiques, conformité PCI DSS Installation/paramétrage systèmes et applicatifs, documentation, supervision, sauvegarde, fiches réflexes HNO Automatisation, gestion des tickets (changements/incidents/demandes), MCO et MCS Évolution d'outils internes (Perl/Python/HTML/CSS/JS) Stack technique — DevOps Linux (Debian), Docker, OpenStack, Kubernetes, GitLab CI, Ansible, PostgreSQL, Shell, Perl, Python, HTML/CSS/JS, LemonLDAP::NG (SAML/OIDC), OpenLDAP Stack technique — HSM / Cryptographie HSM Trustway Proteccio, PKCS#11 (slots, tokens, sessions), cryptographie symétrique/asymétrique (AES, RSA/ECC), hachage/MAC (SHA-2/SHA-3), réseautage TCP/IP, authentification forte, cérémonie des clés, gestion de quorum (M sur N), séparation des rôles
Offre d'emploi
Cloud Security Expert - Microsoft Defender Cloud
LEVUP
Publiée le
Microsoft Defender
12 mois
Belgique
Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture
Offre d'emploi
Consultant(e) Network Security et Cryptography - H/F
AMD Blue
Publiée le
Cryptographie
Cybersécurité
3 ans
57k-63k €
580-610 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités
Mission freelance
Ingénieur en Sécurité Opérationnelle – Confirmé (N2)
Hexagone Digitale
Publiée le
CyberSoc
Firewall
Fortinet
6 mois
400-500 €
Paris, France
CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité
Mission freelance
Ingénieur Réseau (H/F)
Okara
Publiée le
AWS Cloud
Cisco Meraki
Fortinet
4 mois
Lezennes, Hauts-de-France
📍 Localisation : Métropole lilloise (Lezennes) 📅 Démarrage : Début Juin 2026. ⏳ Durée : 4 mois - Binômage en juin & juillet, autonomie en août et septembre. Tu cherches un terrain de jeu où l'hybridation Cloud et le SD-WAN d'envergure sont au cœur de ton quotidien ? La maîtrise des flux complexes et des architectures Fortinet/AWS ne te fait pas peur ? Parfait : ici, les codes ont changé. Pour l'un de nos partenaires majeurs (secteur Retail / Restauration), nous recherchons un·e Ingénieur·e Réseau pour intégrer une équipe performante de 7 personnes sur la métropole lilloise (Lezennes). 💥 Ton impact ? Intégré·e au cœur des opérations, tu es accompagnés sur deux mois puis autonome sur un écosystème réseau moderne et distribué. Ton objectif : Sécuriser l'équipe, les projets, le coeur du réseau. 🛠️ Ton quotidien (50% Build / 50% Run) : MCO & Run (N3) : Assurer la résolution des incidents complexes et le traitement des demandes de changements sur l'ensemble du parc. Sécurité Cloud & Hybride : Analyser, sécuriser et administrer les flux complexes entre les Datacenters historiques et l'environnement cloud AWS (matrices de flux, VDOMs, routage). Projets & Déploiement LAN : Participer activement à la migration et au renouvellement des architectures LAN des sites distants et restaurants vers une solution Cisco Meraki (ZTP, pilotage des partenaires externes). Support & Référent : Accompagner les équipes support N1/N2 et piloter la résolution d'incidents critiques pour le groupe.
Mission freelance
Un profil DevOps / Cloud Infrastructure Engineer (AWS)
Keypeople Consulting
Publiée le
Amazon Elastic Compute Cloud (EC2)
Amazon S3
AWS Cloud
6 mois
400-650 €
Île-de-France, France
Bonjour Nous recherchons un profil DevOps / Cloud Infrastructure Engineer (AWS) Sénior pour intervenir sur un projet stratégique de mise en place d’un environnement cloud “from scratch” dédié à des workloads de recherche, dans un contexte data et calcul intensif. Missions principales : · Concevoir, construire et opérer un environnement AWS complet dédié aux workloads de recherche · Mettre en place des architectures cloud en collaboration avec les architectes solutions · Déployer l’infrastructure as code (réseaux, compute, stockage, sécurité, observabilité) · Concevoir et maintenir des environnements scalables pour des usages analytics, simulations et notebooks · Mettre en place et automatiser des pipelines CI/CD · Assurer la sécurité, l’isolation et la gestion des accès dans un environnement multi-tenant · Développer des outils d’automatisation en Python pour le provisioning et l’exploitation de la plateforme · Participer au support opérationnel et à l’amélioration continue de la plateforme · Contribuer aux standards et bonnes pratiques cloud de l’équipe Environnement & équipe : · Environnement AWS natif (IAM, VPC, EC2, EKS/ECS, S3, RDS, CloudWatch…) · Projet greenfield avec forte composante innovation et automatisation · Contexte orienté data intensive, analytics et calcul haute performance · Collaboration étroite avec des architectes et équipes techniques · Forte culture DevOps et automatisation Compétences clés : · Excellente maîtrise d’AWS (design, build et run d’infrastructures cloud) · Solide expérience en Infrastructure as Code (Terraform, CloudFormation, CDK…) · Très bonne maîtrise de Python pour l’automatisation et les outils plateforme · Expérience confirmée en CI/CD et déploiement automatisé · Bonne compréhension des enjeux réseau, sécurité et identity management sur AWS · Expérience sur des environnements data/compute intensifs fortement appréciée Profil recherché : · Ingénieur DevOps / Cloud Infrastructure Engineer senior (plus de 10 ans d’expérience minimum) · Capacité à travailler sur des environnements greenfield et à forte complexité technique · Autonomie, rigueur et esprit d’initiative · Bon relationnel et capacité à collaborer avec des équipes architecture et engineering · Anglais professionnel Si vous êtes intéressé(e) ou connaissez quelqu’un qui pourrait l’être, n’hésitez pas à me contacter pour plus d’informations. Cordialement,
Mission freelance
Administrateur Réseau Confirmé (H/F)
Groupe Aptenia
Publiée le
Aruba
Fortinet
12 mois
400-500 €
Grenoble, Auvergne-Rhône-Alpes
Dans le cadre du maintien en condition opérationnelle et de l’évolution des infrastructures réseau et sécurité, nous recherchons un Administrateur Réseau Confirmé disposant d’une solide expérience sur les environnements Fortinet et Aruba. Tâches et missionsActivités RUN Administration et supervision des environnements réseau et sécurité Fortinet Gestion des flux réseau sur les infrastructures Fortinet Traitement des incidents et demandes de support niveaux 1 et 2 Support et administration des switches Création et maintenance des VPNs site à site avec les clients Participation au maintien en condition opérationnelle des infrastructures réseau Activités PROJETS Mise en place et configuration d’un environnement : FortiAnalyzer FortiManager Participation aux projets d’évolution des infrastructures réseau et sécurité Documentation des configurations et procédures techniques
Offre d'emploi
Référent Technique Systèmes Microsoft
SCC France SAS
Publiée le
Active Directory
Microsoft Exchange Server
Powershell
Lyon, Auvergne-Rhône-Alpes
Garantir la cohérence technique, la qualité d’exploitation et la montée en compétence des équipes sur l’environnement Microsoft, en assurant un rôle de référent, d’expert opérationnel et de coordinateur technique. Activités principales : Référent technique & expertise Être le point de référence sur l’ensemble des technologies Microsoft : Windows Server Active Directory Exchange Server IIS WSUS Apporter un support technique de niveau 3 sur les incidents complexes Diagnostiquer et résoudre les problématiques critiques Accompagnement & coordination Accompagner les administrateurs systèmes au quotidien Participer à la montée en compétence de l’équipe (partage de connaissances) Valider les choix techniques et les solutions mises en œuvre Assurer le lien entre équipes techniques et management Sécurité & conformité Garantir l’application des bonnes pratiques de sécurité Superviser et améliorer : Windows Defender Gestion des accès et des identités Infrastructure PKI / autorité de certification Participer aux audits et plans de remédiation Automatisation & industrialisation Développer et maintenir des scripts avancés en PowerShell Standardiser et automatiser les tâches d’administration Mettre en place des outils facilitant l’exploitation quotidienne Réseau & sécurité des accès Être référent sur les solutions Forcepoint Websense Superviser les règles de filtrage et de sécurité réseau Participer à l’amélioration continue des politiques de contrôle Infrastructure & supervision Superviser les infrastructures via HPE OneView Contribuer à la gestion de la capacité et à la performance des systèmes Participer à l’évolution et aux optimisations des plateformes Qualité & documentation Rédiger et maintenir la documentation technique (procédures, référentiels) Mettre en place et suivre des indicateurs de performance Garantir la standardisation des pratiques Compétences techniques Très bonne maîtrise : Windows Server Active Directory Exchange Server PowerShell (niveau avancé) Bonnes connaissances : IIS WSUS PKI / certificats Windows Defender Forcepoint Websense HPE OneView
Offre d'emploi
Architecte Cloud GCP — Gouvernance & Architecture
CONCRETIO SERVICES
Publiée le
Architecture
DAT
DevOps
6 mois
80k-85k €
600-610 €
91300, Massy, Île-de-France
Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques
Mission freelance
Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure)/be
WorldWide People
Publiée le
Cybersécurité
12 mois
400-500 €
Niort, Nouvelle-Aquitaine
Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.
Offre d'emploi
Architecte Réseau expérimenté
OMICRONE
Publiée le
Administration systèmes et réseaux
Architecture
Firewall
1 an
10k-60k €
110-600 €
Paris, France
Nous recherchons un Architecte Réseau expérimenté pour une mission longue durée basée à Paris (IDF). 📍 Localisation : Paris 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP Profil recherché : • Bac +5 • Très bonne maîtrise des architectures réseau et des infrastructures critiques • Expertise protocoles réseau, firewall, sécurité, routage/switching • Capacité à proposer des solutions d’amélioration et d’optimisation • Profil autonome, opérationnel et force de proposition • Bon niveau d’anglais professionnel (contexte international)
Offre d'emploi
Consultant Senior Cloud Security AWS – SOC
PSSWRD
Publiée le
AWS Cloud
Cloud
CyberSoc
6 mois
Issy-les-Moulineaux, Île-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Mission freelance
Ingénieur DevSecOps Cloud AWS
ALLEGIS GROUP
Publiée le
AWS Cloud
DevSecOps
Sécurité informatique
3 mois
400-700 €
Issy-les-Moulineaux, Île-de-France
Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Offre fictifs et offre non sérieuses
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Votre avis retour à la formation face au marché IT et arrivée de l'IA ?
633 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois