L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 66 résultats.
Offre d'emploi
Expert SOC / CSIRT – Cybersécurité Cloud & Détection (H/F)
OBJECTWARE
Publiée le
Cloud
Python
Security Information Event Management (SIEM)
1 an
Lille, Hauts-de-France
Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident
Offre d'emploi
Expert·e Cybersécurité – Détection & Réponse (SOC/CERT) H/F
TOHTEM IT
Publiée le
55k-70k €
Courbevoie, Île-de-France
Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.
Mission freelance
Ingénierie en Sécurité Opérationnelle N2
Hexagone Digitale
Publiée le
Administration systèmes et réseaux
Firewall
Fortinet
6 mois
350-500 €
Toulouse, Occitanie
CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).
Mission freelance
Ingénieur Conception Hardware IA H/F
CELAD
Publiée le
1 an
400-500 €
Caen, Normandie
Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) HW Designer Senior ASIC/ SoC Design H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d'un projet innovant autour de la conception de circuits intégrés et de l'intégration de l'intelligence artificielle dans les flux de développement hardware, nous recherchons un(e) Senior ASIC / SoC Design & Verification Engineer. Vous participerez à la mise en œuvre de nouvelles méthodologies de conception et de vérification assistées par IA afin d'optimiser le développement d'IP et de SoC complexes. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Participer à la conception et à la vérification de modules numériques et de systèmes sur puce (SoC). - Développer et optimiser les méthodologies de Design et Verification. - Contribuer à la mise en place d'outils et d'agents IA pour l'automatisation des activités de conception. - Réaliser les simulations RTL et Gate-Level. - Assurer l'analyse de couverture et la validation fonctionnelle. - Optimiser les performances, la consommation et la qualité du code. - Participer à la gestion des problématiques de synchronisation et de métastabilité. - Développer des scripts d'automatisation en Python ou Perl. - Rédiger la documentation technique et les guides utilisateurs. - Collaborer avec les équipes hardware, software et EDA.
Offre d'emploi
Ingénieur Conception Hardware/ IA H/F
CELAD
Publiée le
42k-48k €
Caen, Normandie
Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) HW Designer Senior ASIC/ SoC Design H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d'un projet innovant autour de la conception de circuits intégrés et de l'intégration de l'intelligence artificielle dans les flux de développement hardware, nous recherchons un(e) Senior ASIC / SoC Design & Verification Engineer. Vous participerez à la mise en œuvre de nouvelles méthodologies de conception et de vérification assistées par IA afin d'optimiser le développement d'IP et de SoC complexes. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Participer à la conception et à la vérification de modules numériques et de systèmes sur puce (SoC). - Développer et optimiser les méthodologies de Design et Verification. - Contribuer à la mise en place d'outils et d'agents IA pour l'automatisation des activités de conception. - Réaliser les simulations RTL et Gate-Level. - Assurer l'analyse de couverture et la validation fonctionnelle. - Optimiser les performances, la consommation et la qualité du code. - Participer à la gestion des problématiques de synchronisation et de métastabilité. - Développer des scripts d'automatisation en Python ou Perl. - Rédiger la documentation technique et les guides utilisateurs. - Collaborer avec les équipes hardware, software et EDA.
Offre d'emploi
Ingénieur Cyber Threat Intelligence - H/F
ECONOCOM INFOGERANCE ET SYSTEME
Publiée le
40k-52k €
Maisons-Laffitte, Île-de-France
Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers notre activité Services en région Ile De France, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : L'objectif est de mettre en place une chaîne d'alimentation de données et/ou améliorer / optimiser la gestion des interfaces / connecteurs avec les systèmes / outils déployés sur l'infrastructure SIC en « RUN et BUILD », afin d'augmenter la réactivité et d'accélérer la détection du SOC sur son périmètre d'activité La prestation demandée vise à intégrer des systèmes / outils et des données afin de disposer d'une infrastructure SIC / LID optimum et de garantir une détection efficace, pertinente et durable, tout en cherchant à réduire la charge opérationnelle des équipes du SOC. Le prestataire aura pour mission de réaliser des activités de type : • Analyse de l'existant ; • Expertise technique ; • Support à l'intégration et validation ; • Support au déploiement et à la mise en production ; • Transfert de compétence. Contrat : en CDI Localisation : Maisons-Laffitte 78 Télétravail : NON Secteur d'activité client : Aéronautique / Défense / Nucléaire Référence de l'offre : ifdvi31o4u
Offre d'emploi
Ingénieur Senior Sécurité IAM & SIEM (Luxembourg)
EXMC
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM
6 mois
Luxembourg
L'Ingénieur Senior Sécurité – IAM & SIEM est responsable de la conception, de la mise en œuvre et de la gestion opérationnelle de l'infrastructure de gouvernance des identités ainsi que des capacités de supervision de la sécurité de l'organisation. Position Summary : The Senior Security Engineer – IAM & SIEM is responsible for the design, implementation, and operational management of the organization's identity governance infrastructure and security monitoring capabilities. The role operates at the intersection of preventive control (IAM) and detective control (SIEM), requiring deep technical expertise, cross-functional leadership, and a strong understanding of regulatory frameworks applicable to the financial sector. The incumbent acts as a subject-matter expert across the full IAM lifecycle and SIEM pipeline, from architecture design to incident triage, and is expected to autonomously drive projects from initiation to delivery with minimal supervision. Key Responsibilities · Identity & Access Management o Design, deploy, and maintain enterprise IAM platforms (e.g., CyberArk, SailPoint, Microsoft Entra ID, Okta), including PAM, IGA, and federation services. o Define and enforce access governance policies: RBAC, ABAC, SoD controls, and privileged access workflows. o Lead IAM integration projects with critical systems (, cloud platforms, LDAP/AD, …) using standards such as SCIM, SAML 2.0, OAuth 2.0, and OpenID Connect. o Conduct IAM risk assessments and remediate audit findings related to access control deficiencies. · SIEM & Security Monitoring o Architect, tune, and operate SIEM platforms (e.g.,Splunk,) including data ingestion, normalization, and correlation rule engineering. o Develop and maintain detection content aligned with MITRE ATT&CK: use-case catalogue, detection logic, false-positive suppression, and alert lifecycle management. o Define SIEM KPIs and ensure log coverage across critical assets (endpoints, network perimeter, IAM stack, cloud workloads). o Lead SIEM-driven investigations and provide L3 support during major incidents; participate in post-incident reviews and lessons-learned. o Collaborate with the SOC to improve SOAR playbook automation and reduce mean-time-to-detect (MTTD) and mean-time-to-respond (MTTR). o Monitor and integrate threat intelligence feeds to enrich detection use cases. Cross-Functional & Governance · Contribute to the security architecture review for new projects and technology changes. · Participate in the development and maintenance of security policies, standards, and procedures within the scope of IAM and monitoring.
Mission freelance
🚨 URGENT – Chef de Projet Cybersécurité Senior (Freelance) – La Défense 🚨
Groupe Aptenia
Publiée le
Direction de projet
Gestion de projet
6 mois
Paris, France
Pour le compte d'un acteur majeur de la cybersécurité , je recherche un Chef de Projet Cybersécurité Senior pour une mission longue durée . 🎯 Votre mission : Piloter des projets cybersécurité chez des clients grands comptes. Coordonner les équipes techniques et métiers. Assurer le suivi des projets, des comités et des livrables. Être le point de contact privilégié entre les différentes parties prenantes. 🔎 Profil recherché : 10 ans d'expérience minimum en gestion de projets cybersécurité. Solide culture cyber (SOC, GRC, IAM, Cloud Security, Infrastructure…). Excellentes compétences en communication et en coordination. Anglais professionnel indispensable.
Offre d'emploi
Analyste Sécurité Vulnérabilités
VISIAN
Publiée le
PowerBI
tanium
1 an
Île-de-France, France
Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir
Mission freelance
Consultant Cybersécurité - Cloud Azure
Ness Technologies
Publiée le
Azure
Gouvernance
Gouvernance, gestion des risques et conformité (GRC)
6 mois
Paris, France
Contexte : Dans le cadre du renforcement de son département Cybersécurité, notre client recherche un Consultant Cybersécurité Cloud Azure disposant d'une forte expertise en GRC , gestion des risques et sécurité Microsoft Azure . Le consultant interviendra en tant qu'expert cybersécurité auprès du RSSI et jouera un rôle central de coordination entre les équipes cybersécurité, les équipes IT (Infrastructure, Production, Développement) ainsi que les partenaires externes (SOC, MSSP, intégrateurs). L'objectif est de renforcer la gouvernance sécurité, améliorer le niveau de maîtrise des risques cyber et accompagner les projets de transformation Cloud Azure. Expertise Cybersécurité Azure Apporter une expertise technique sur les environnements Microsoft Azure. Définir et mettre en œuvre les politiques et contrôles de sécurité Azure. Sécuriser les identités (IAM, Azure AD / Entra ID). Mettre en œuvre les politiques d'accès conditionnel. Accompagner les projets Cloud dans l'intégration des exigences de sécurité. Identifier les solutions Azure permettant de renforcer la protection des données et des identités. Gestion des risques & GRC Participer à la gestion des risques cyber. Contribuer à l'amélioration continue du dispositif de sécurité. Réaliser des analyses de risques. Participer au pilotage du SMSI. Assurer un rôle d'alerte auprès du RSSI en cas de risque ou de non-conformité. Contribuer à la conformité réglementaire et aux référentiels de sécurité. Contrôles & Conformité Réaliser des contrôles de second niveau. Évaluer le niveau de sécurité au travers d'audits périodiques. Vérifier l'application des politiques de sécurité. Piloter les audits de sécurité. Suivre les plans de remédiation. Identifier les vulnérabilités. Définir et suivre les actions correctives. Produire les indicateurs de sécurité via les métriques et services Azure. Coordination transverse Assurer le lien entre les équipes Cybersécurité et les équipes IT. Coordonner les échanges avec les prestataires de sécurité (SOC, MSSP, intégrateurs). Participer à la gestion des incidents en collaboration avec le SOC. Garantir la diffusion des bonnes pratiques sécurité. Assurer la cohérence des dispositifs de sécurité au sein de l'organisation. Accompagnement des projets Accompagner les projets de transformation Azure. Intégrer les exigences cybersécurité dès la conception. Promouvoir les standards et politiques de sécurité. Contribuer aux réponses aux appels d'offres sur les sujets sécurité. Environnement technique Cloud Microsoft Azure Sécurité Cloud Microsoft Defender Microsoft Sentinel Azure Security Center / Defender for Cloud Azure Policy Azure Monitor Identité Microsoft Entra ID (Azure AD) IAM MFA Conditional Access PIM Gouvernance SMSI GRC Gestion des risques Audits de sécurité Contrôles de second niveau Gestion des vulnérabilités Normes & Référentiels ISO 27001 / 27002 / 27005 EBIOS RM Bonnes pratiques cybersécurité
Mission freelance
Coordinateur Cybersécurité Opérationnelle
LOIC CAROLI SAS
Publiée le
AWS Cloud
Azure
sailpoint
6 mois
500-710 €
Nantes, Pays de la Loire
Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité
Mission freelance
Analyste SecOps - Gestion et Investigation des Incidents Cyber
CAT-AMANIA
Publiée le
Firewall
Zone démilitarisée (DMZ)
3 mois
Lyon, Auvergne-Rhône-Alpes
Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.
Mission freelance
Expert vulnérabilités
STHREE SAS
Publiée le
6 mois
75001, Paris, Île-de-France
Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) : Inventorier les procédures existantes/inexistantes Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT
Offre d'emploi
Analyste / Ingénieur.e SecOps
Atlanse
Publiée le
Audit
Cybersécurité
DevOps
3 ans
55k-65k €
500-600 €
Paris, France
En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)
Mission freelance
Ingénieur Cybersécurité – EDR & CNAPP
Takima
Publiée le
Cybersécurité
Docker
Endpoint detection and response (EDR)
6 mois
France
Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées
Offre d'emploi
Analyste CERT – Anticipation IA
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
66 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois