Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 66 résultats.
CDI

Offre d'emploi
Administrateur Cybersécurité Cloud (H/F)

STHREE SAS
Publiée le

Marseille, Provence-Alpes-Côte d'Azur
Dans le cadre de la croissance de mon client, je recherche un(e) Administrateur(trice) de la Sécurité des Systèmes d'Information (ASSI) pour renforcer leur posture de sécurité, accompagner les projets et soutenir l'exploitation de leur feuille de route cybersécurité. Missions principales 50% : Mise en oeuvre technique des mesures de sécurité sur l'infrastructure Cloud (Microsoft et AWS) 20% : Gestion des vulnérabilités et suivi des incidents de sécurité avec le SOC externe 15% : Accompagnement du CTO et du RSSI au quotidien (sécurisation de l'infrastructure, analyse de risques projets, collecte des indicateurs de sécurité, réponse aux questions sécurité…) 10% : Rédaction des documents d'exploitation (DEX) des actions réalisées et maintien à jour des documents d'architecture technique (DAT) 5% : Support IT (Assistance et dépannage aux utilisateurs, Administration/Sécurité des postes de travail) Compétences techniques requises +++ AWS Inspector, AWS Security Hub, AWS Shield, AWS Firewall… +++ Microsoft Defender, Microsoft Security, Microsoft Intune, Microsoft Entra ID ++ Windows et MAC OS ++ Administration réseau Connaissances théoriques Sécurité applicative (SDLC, OWASP, WAF) Sécurité des infrastructures (PKI, HSM, SSO..) Cyberdéfense (SOC, SIEM, EDR, CVE/CVSS…) Contexte normatif : ISO27001, ISO27002, DORA Technos & outils utilisés SIEM : Sekoia.io EDR : HarfangLab, Microsoft Defender Scan : OpenVAS Normatif : ISO27001/27002, ANSSI Méthodo : EBIOS RM Outils projet : ClickUp, Jira, Confluence SAST : SonarCube IAM : Bastion, Keycloak, PKI, HSM CI/CD : GitHub
Freelance
CDI

Offre d'emploi
Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3

AS INTERNATIONAL
Publiée le
Kubernetes
Linux
SecOps

3 ans
Île-de-France, France
Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform
Freelance

Mission freelance
Expert vulnérabilités

STHREE SAS
Publiée le
Vulnerability management

6 mois
620-690 €
Levallois-Perret, Île-de-France
Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC
Freelance
CDI

Offre d'emploi
consultant expert Splunk , anglais fluent

IBSI
Publiée le
Gestion de projet
Splunk

12 mois
55k-65k €
560-600 €
Champigny-sur-Marne, Île-de-France
Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue
Freelance
CDI

Offre d'emploi
Security Consultant - Crowdstrike

LEVUP
Publiée le
CrowdStrike

12 mois
Paris, France
Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Freelance
CDI

Offre d'emploi
Analyste Sécurité PSIRT N3

VISIAN
Publiée le
Cybersécurité
Gestion des risques

1 an
Île-de-France, France
Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations
CDI

Offre d'emploi
Technicien Support IT Senior & Responsable Local de la Sécurité de l’Information (H/F)

Exiptel
Publiée le
AWS Cloud
Microsoft Windows
Workplace

40k-63k €
France
📍 Localisation : France 📋 Type de contrat : CDI 👥 Rattachement hiérarchique : Responsable Informatique France & Belux 🔗 Lien fonctionnel : RSSI Groupe (CISO) À propos du poste Nous recherchons un(e) Technicien(ne) Support IT Senior expérimenté(e), capable d'intervenir sur des environnements techniques complexes tout en assurant le rôle de Responsable Local de la Sécurité de l’Information (LISO) . Vous serez un acteur clé du maintien en conditions opérationnelles du système d’information, du support aux utilisateurs, de l’administration des infrastructures et du renforcement de la cybersécurité sur le périmètre France & Belux. Vos principales missionsSupport IT & Administration des systèmes Prendre en charge les incidents et demandes utilisateurs via ServiceNow. Diagnostiquer et résoudre les incidents matériels, logiciels et réseaux complexes. Assurer l’administration des environnements Windows, Active Directory et Google Workspace. Gérer les solutions MDM et les équipements mobiles. Superviser les sauvegardes, plans de reprise d’activité et déploiements de correctifs. Participer à l’exploitation et à l’évolution de l’infrastructure locale. Contribuer à la mise en œuvre des solutions de sécurité : VPN, MFA, protection des postes de travail, etc. Réaliser des analyses de causes racines afin de prévenir les incidents récurrents. Gestion de projets IT Piloter des projets informatiques locaux (renouvellement de parc, migrations applicatives, déploiement de nouvelles solutions). Accompagner les utilisateurs dans l’adoption des nouvelles technologies. Assurer la coordination avec les équipes IT locales et Groupe. Cybersécurité & Gouvernance Déployer localement les politiques et standards de sécurité du Groupe. Identifier et évaluer les cyber-risques ainsi que les risques liés aux fournisseurs. Définir et suivre les plans de remédiation. Participer à la gestion des incidents de sécurité et aux actions de remédiation. Collaborer étroitement avec le SOC et les équipes cybersécurité Groupe. Accompagner les métiers sur les sujets liés à la protection des données et à la conformité. Contribuer aux démarches de certification et aux audits de cybersécurité.
Freelance
CDI

Offre d'emploi
EDR / CrowdStrike Falcon Consultant

LEVUP
Publiée le
CrowdStrike

12 mois
Belgique
Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Freelance
CDI

Offre d'emploi
Architecte Sécurité compétences IA sur Maison Alfort

EterniTech
Publiée le
IA
IAM
ISO 27001

3 mois
Maisons-Alfort, Île-de-France
Je cherche pour un de mes client un Architecte Sécurité compétences IA sur Maison Alfort Expérience : +9 années Localisation : Maison Alfort. 2 jours de présentiels / 3 jours TT Description du besoin : Contexte : Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est organisée en trois pôles : - La Gouvernance supervise l’ensemble des activités de cybersécurité et consolide la gestion des risques ; - Les Opérations assurent la défense quotidienne du client, principalement au travers de son Security Operations Center (SOC) ; - L’Expertise accompagne au quotidien l’ensemble des clients internes au travers d’une offre Produit (ISP, TPRM…) et d’une offre Innovation (architecture, doctrine, prospective…). Objectif Votre mission est d’accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d’établir des doctrines (requis non-fonctionnels de sécurité), mais aussi d’accompagner pragmatiquement les équipes pour qu’elle se mettent en conformité. Vous êtes capable de challenger les résultats d’audits offensifs (pentest, redteam) et d’accompagner les équipes agiles dans la résolution des vulnérabilités trouvées. Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d’Information. Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité. En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission. A court terme : -Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps, notamment avec l’utilisation d’un Cyber Score. -Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…) -Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique. -Valider la conformité cyber des nouveaux socles et applications Technologie Solides connaissances des concepts de sécurité techniques ( Réseau, Web, Système, Cloud ) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST ) IA : LLM, MCP, agentique Utilisation de l'IA pour la sécurisation et les tests de vulnérabilité DevSecOps (SAST, SCA, CNAPP…) Acces Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows Cryptologie, certificats, PKI, KMS/HSM IA Générative Méthodologie : Agile/Scrum/SAFe Cloud : AWS, Azure, GCP, VMWare, Kubernetes
Freelance
CDI

Offre d'emploi
Ingénieur(e) Cybersécurité Antivirus / Endpoint Protection - H/F

AMD Blue
Publiée le
Antivirus
Endpoint detection and response (EDR)

3 ans
55k-62k €
510-550 €
Île-de-France, France
Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.
Freelance

Mission freelance
Chef de Projet IT Infrastructure / Coordinateur de Projet – Freelance (H/F)

KatchMe Consulting
Publiée le
Infrastructure

12 mois
400-550 €
La Défense, Île-de-France
Localisation : Île-de-France Mission : Freelance Expérience : 2 à 5 ans Contexte Dans le cadre d'un programme de transformation et d'amélioration continue, notre client recherche un Chef de Projet IT / Coordinateur de Projet pour accompagner le pilotage des activités et assurer la coordination entre les différentes équipes opérationnelles et les parties prenantes du projet. Fort contexte international donc parler anglais est un prérequis pour mener à bien cette mission L'environnement Managed Services / NOC / SOC Vos missions Pilotage de l'activité Suivre l'avancement des projets et des différentes initiatives. Assurer le reporting et le suivi des indicateurs de performance. Participer au pilotage des activités et à la gestion des priorités.
Freelance

Mission freelance
Product Owner Cyber Threat Intelligence (CTI)

Groupe Aptenia
Publiée le
Product management

2 ans
400-680 €
Nord, France
Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.
Freelance
CDI
CDD

Offre d'emploi
RSSI Externalisé  3

KEONI CONSULTING
Publiée le
EBIOS RM
ISO 27001
NIS2

18 mois
20k-40k €
160-600 €
Montpellier, Occitanie
CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction
CDI

Offre d'emploi
Manager Cybersécurité- CDI- Expérience en cabinet de conseil obligatoire

AVALIANCE
Publiée le
Azure
Business
Cloud

La Garenne-Colombes, Île-de-France
Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.
Freelance

Mission freelance
Développeur Backend Python Senior

Octopus Group
Publiée le
Python

6 mois
410-500 €
La Défense, Île-de-France
Développeur Backend Python SeniorContexte de la mission Dans le cadre du développement d'une plateforme orientée cybersécurité et automatisation des opérations SOC (Security Operations Center), nous recherchons un développeur Backend Python expérimenté pour participer à la conception et à l'implémentation de nouveaux modules applicatifs. L'environnement technique s'inscrit dans une architecture moderne reposant sur des workflows distribués, des traitements asynchrones et des composants fortement typés. Missions principales Concevoir et développer des composants backend en Python. Participer à l'implémentation de nouveaux modules fonctionnels au sein de la plateforme. Développer et maintenir des services robustes, performants et évolutifs. Concevoir des workflows et orchestrations de traitements complexes. Collaborer avec les équipes produit, architecture et sécurité. Contribuer aux choix techniques et aux bonnes pratiques de développement. Compétences techniques requisesIndispensables Excellente maîtrise de Python. Solide expérience en développement backend. Maîtrise des concepts de programmation asynchrone (async/await, gestion des tâches concurrentes, performances et bonnes pratiques associées). Expérience avec la bibliothèque Pydantic pour la validation et la modélisation des données. Capacité à produire un code maintenable, testé et documenté. Appréciées Expérience avec Temporal / pour l'orchestration de workflows distribués. Connaissance des architectures distribuées et événementielles. Sensibilité aux problématiques de cybersécurité et d'automatisation opérationnelle. Profil recherché Autonome et capable de prendre en charge ses sujets de bout en bout. Pragmatique et orienté résultats. Force de proposition et créatif dans la résolution de problèmes techniques. Aisance dans le travail collaboratif au sein d'équipes pluridisciplinaires. Bon niveau de communication technique.
Freelance
CDI

Offre d'emploi
Cloud Security Expert - Microsoft Defender Cloud

LEVUP
Publiée le
Microsoft Defender

12 mois
Belgique
Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture
66 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous