Trouvez votre prochaine mission ou futur job IT.

IMPORTANT : Postuler en m'envoyant votre CV par mail : Vous pouvez également me contacter sur LinkedIn : Sofiane OC Secteur : Industrie | Environnement critique | Mission longue Dans le cadre du renforcement d’un SOC mature opérant pour un grand groupe industriel international , nous recherchons un Analyste SOC Expert Splunk pour une mission de prestation en freelance. La mission s’inscrit dans un contexte à forts enjeux de cybersécurité , avec des environnements complexes mêlant IT, systèmes industriels et exigences élevées en matière de détection et de réponse aux incidents.

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

URGENT ❗❗❗ ❗❗❗ SOC MANAGER❗❗❗ ILE DE FRANCE❗❗❗ Je suis à la recherche d’un(e) SOC MANAGER pour l’un de mes clients grands comptes. ✅ Statut : Pré-Embauche ✅ Démarrage : Janvier ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois ✅ Télétravail : 2-3 jours/semaine Capacité à manager et à piloter équipe Compétences environnements SOC Réponse incident Expertise EDR/SIEM Anglais courant 8 ans d'expérience

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur Systèmes Spécialités technologiques : Middleware, Stockage, Infrastructure, Virtualisation MISSIONS Description et livrables de la prestation Contexte : Au sein de l’équipe Infrastructure Système & Stockage composée de 10 personnes, vous contribuez au maintien en condition opérationnelle d’un parc d’environ 1000 serveurs Linux. Vous intervenez à la fois sur des activités de run et sur des projets à forte dimension sécurité, en lien étroit avec les équipes SSI/SOC. Missions principales : 1. Exploitation et maintien en condition opérationnelle (50 %) - Assurer la disponibilité, la stabilité et la performance des environnements Linux. - Gérer le patch management et le traitement des vulnérabilités, en coordination avec la SSI. - Participer au support niveau 2 et 3, en collaboration avec les équipes DBA, Middleware, Réseau, etc. 2. Sécurité, obsolescence et conformité (50 %) - Contribuer aux projets de remédiation liés à la sécurité (vulnérabilités, conformité, durcissement). - Suivre et traiter les sujets d’obsolescence (OS, hyperviseurs, packages, composants). 3. Automatisation & optimisation - Automatiser les tâches d’administration courante et les workflows de remédiation (Ansible, Terraform, scripting). - Optimiser les infrastructures existantes et améliorer la résilience des environnements. - Participer à l’évolution des bonnes pratiques (approche DevSecOps). 4. Documentation - Rédiger, maintenir et valider la documentation technique (procédures, guides, modes opératoires). Expertise souhaitée Compétences techniques : - Excellente maîtrise des systèmes d’exploitation Linux. - Maîtrise de Red Hat (ou Debian). - Solides connaissances des solutions de virtualisation, idéalement VMware et RHV. Atouts appréciés : - Scripting Bash / Shell. - Automatisation via Ansible & Terraform. - Culture ou expérience DevSecOps. - Connaissance des bonnes pratiques ITIL.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Les missions sont : Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM). Suivi des activités de Réponses aux incidents de sécurité : en mettant en oeuvre les outils, passerelles et tableaux de bord facilitant leurs actions.

CONTEXTE Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé – Impératif Microsegmentation- impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

le contexte de la mission: Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter nos expertises de pointe. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l' opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités en cybersécurité pour assurer la protection et la sécurisation de l'ensemble de son groupe. L'objectif est d'accompagner sa transformation digitale en accélérant certains projets stratégiques, notamment via le conseil et l'expertise en sécurité applicative pour les solutions actuelles et futures (infrastructure, plateforme, application, data & IA). Descriptif de la mission : Les missions sont : Accompagner les équipes de notre client en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design. Créer et faire évoluer les standards de cybersécurité (politiques et guidelines) permettant la mise en application des bonnes pratiques. Prendre part à des revues d’architecture cybersécurité des applications. Partager ses connaissances en matière de cybersécurité auprès de son équipe et des interlocuteurs techniques et métiers.

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Notre client, groupe agro-industriel, recherche un Responsable Opérationnel Network Operations & Security (H/F) dans le cadre d'une longue mission. Dans un environnement industriel majeur, Intégré à une équipe de 280 collaborateurs répartis sur 4 sites en France, vous contribuerez à l’harmonisation et à l’optimisation des infrastructures réseau et de sécurité, dans un environnement Cloud hybride (Cloud privé, Cloud public et On-Premise). La mission consiste à piloter les opérations Réseaux & Sécurité, manager les équipes et prestataires, et garantir la performance, la sécurité et la conformité des infrastructures IT . Management des équipes et des prestataires - Définir, piloter et optimiser l’organisation des équipes internes en alignement avec les objectifs stratégiques. - Recruter, encadrer et piloter les prestataires externes (procédures, contractualisation, facturation, suivi). - Accompagner le développement professionnel des collaborateurs (Talent Review, entretiens annuels, plans de formation). - Animer des instances de pilotage régulières pour assurer le suivi des activités, projets et performances. Gestion opérationnelle et pilotage des activités - Garantir la gestion des incidents et des demandes de services, en assurant continuité et qualité de service. - Piloter les fournisseurs et partenaires pour respecter les engagements contractuels et niveaux de service. - Définir et déployer la stratégie d’externalisation, en optimisant la répartition interne/externe. - Participer à la construction, au suivi et aux arbitrages budgétaires. Sécurité et conformité - Définir, mettre en œuvre et contrôler le niveau de sécurité des environnements sous responsabilité. - Promouvoir les bonnes pratiques de sécurité, en cohérence avec les standards et politiques du groupe. Pilotage de projets - Piloter des projets de bout en bout (conception à mise en production), en respectant délais, budgets et qualité.