Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 108 résultats.
Freelance
CDI

Offre d'emploi
Expert SOC / CSIRT – Cybersécurité Cloud & Détection (H/F)

OBJECTWARE
Publiée le
Cloud
Python
Security Information Event Management (SIEM)

1 an
Lille, Hauts-de-France
Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident
Freelance
CDI
CDD

Offre d'emploi
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Publiée le
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 mois
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Freelance
CDI

Offre d'emploi
consultant expert Splunk , anglais fluent

IBSI
Publiée le
Gestion de projet
Splunk

12 mois
55k-65k €
560-600 €
Champigny-sur-Marne, Île-de-France
Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue
Freelance

Mission freelance
Ingénieur sécurité  - Analyste SOC Medium NIORT/be

WorldWide People
Publiée le
SOC (Security Operation Center)

12 mois
360-380 €
Niort, Nouvelle-Aquitaine
Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.
Freelance

Mission freelance
Chef de projet systèmes et réseaux Terrain - Multi-sites CHR (LYON ou Nantes) - Vorstone

VORSTONE
Publiée le
Administration système
Administration systèmes et réseaux
Audit

6 mois
500-550 €
Lyon, Auvergne-Rhône-Alpes
Vorstone recherche un Chef de projet technique Infrastructure systèmes et réseaux Terrain - Multi-sites pour un client pour piloter l'ouverture de sites CHR en Région centre et Sud (ou Ouest pour Nantes) Périmètre : (~200 points de vente CHR) Rattachement : Responsable IT / Direction des Opérations IT Mobilité : Forte – déplacements fréquents Contexte Dans un environnement multi-sites à forte exigence opérationnelle, la Direction IT déploie un dispositif de support de proximité sur le terrain visant à garantir la disponibilité, la conformité et la performance des systèmes IT en point de vente. Le poste s’inscrit dans une logique de responsabilisation régionale avec forte autonomie. Finalité du poste Piloter la performance IT opérationnelle d’un parc d’environ 200 point de vente, en assurant : · Des audits de contrôle réguliers, · Des interventions ciblées sur sollicitation, · Un appui IT de proximité pour les équipes au siège. Objectif réel : réduire les incidents, fiabiliser les installations, sécuriser l’exploitation et garantir la conformité IT des sites. Périmètre & responsabilité Parc d’environ 200 points de vente Responsabilité directe sur : · La qualité des environnements IT terrain · La détection des anomalies et dérives · La remontée structurée des problématiques Le poste implique une gestion autonome des priorités et des déplacements. Missions principales 1)Piloter l'ouverture de nombreux sites CHR Gestion des prestataires monétique, des equipements, cablage, switch Gestion du planning Interface avec les franchisé et la direction régionale 2)Audit terrain (cœur du poste) 3) Réaliser des audits visuels et fonctionnels des installations IT : État des équipements Conformité aux standards Qualité du réseau et des usages 4) Effectuer des tests techniques sur site (niveau intermédiaire) : Connectivité réseau Performance des équipements Vérification des flux applicatifs Identifier les causes de dysfonctionnements (techniques ou opérationnelles) 5) Produire un compte rendu structuré après chaque visite via l’outil dédié : Constats Analyses Plans d’actions préconisés
CDI
Freelance

Offre d'emploi
Data Scientist Risque de crédit

OBJECTWARE
Publiée le
Data science
Gouvernance, gestion des risques et conformité (GRC)

3 ans
40k-60k €
400-550 €
Île-de-France, France
OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.
CDI

Offre d'emploi
Security Engineer Confirmé H/F

TENEXA GROUP
Publiée le

50k-57k €
Lille, Hauts-de-France
Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.
Freelance

Mission freelance
[LFR] Cybersecurity Engineering – PAM à Nantes - 1672

ISUPPLIER
Publiée le

10 mois
350-540 €
Nantes, Pays de la Loire
Missions principales Assurer le support N2/N3, l’administration, la supervision et l’évolution des services de gestion des accès à privilèges (PAM) au sein d’un grand groupe, dans un environnement basé sur une solution leader du marché. Activités principales : Gestion des incidents et des demandes via un outil ITSM Administration et supervision de l’infrastructure PAM (coffre-fort, portail web, composants de gestion des mots de passe et des sessions) Gestion des comptes à privilèges, des politiques de rotation des mots de passe et des sessions enregistrées Participation aux projets de transformation liés à la gestion des accès (segmentation des environnements, extension du périmètre PAM) Maintien en condition opérationnelle (MCO) : patching, supervision, gestion des logs d’audit, gestion des privilèges Contribution à la documentation technique (procédures, base de connaissances) Participation aux comités opérationnels et de pilotage Veille technologique et amélioration continue Responsabilités opérationnelles et sécurité Exploitation opérationnelle et sécurisation de la plateforme PAM Gestion des mises à jour et correctifs de sécurité Analyse et vérification des logs d’audit Supervision de la sécurité des endpoints (EDR, protection contre les menaces) Surveillance des ressources systèmes (espace disque, performance) Gestion du cycle de vie des comptes de service (création, suppression, contrôle des privilèges) Certifications souhaitées Certifications liées aux solutions de sécurité des endpoints Certifications sur la solution PAM utilisée (niveau administrateur/ingénieur/expert) [strong data-olk-copy-source="MessageBody"]Type de projet (support / maintenance / implementation /…) : kt+Run Type de prestation (Client / Hybrid / Remote) : remote
Freelance

Mission freelance
[FBO] Incident & Vulnerability Remediation Manager VoC - Annecy ou Guyancourt - 1731

ISUPPLIER
Publiée le

4 mois
500-540 €
Guyancourt, Île-de-France
La mission sera réalisée au sein du VoC de CA-GIP. CA-GIP est l’entité gérant la production informatique du groupe Crédit Agricole et la recherche et la remédiation des vulnérabilités est une de ses priorités. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) possibilité Annecy (74). Minimum 3 jours de présence sur site obligatoire. Missions principales · Animation des cellules de crise opérationnelles : o Validation de l’urgence de la remédiation o Déclenchement de la cellule et identification des intervenants o Animation de la cellule et pilotage de la remédiation o Remontée des informations pour des arbitrages · Organiser l’animation des remédiations : o Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations o Génération et suivi des indicateurs des vulnérabilités, et des remédiations o Suivi et accompagnement des équipes métiers à la remédiation o Alerte et escalade en cas de non-respect des délais de remédiations o Intégrer dans le suivi de nouveaux périmètres o Point de contact sur la gestion des vulnérabilités. o Gestion de la documentation des vulnérabilités Compétences techniques - Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). - Utilisation ELK (création de dashboard, de recherche, etc…) - Bonus : Scripting & automatisation Soft skills : - Communication opérationnelle - Communication C-level Profil - Leader - Force d’initiative - Rigueur - Communicant Divers · Des astreintes sont à prévoir (environ 1 semaine tous les deux mois) · Télétravail maximum : 2 jours par semaine · Disponibilité : ASAP Obligatoire : Mise à disposition des propositions Annecy, France Remote work
CDI

Offre d'emploi
Administrateur Cybersécurité Cloud (H/F)

STHREE SAS
Publiée le

Marseille, Provence-Alpes-Côte d'Azur
Dans le cadre de la croissance de mon client, je recherche un(e) Administrateur(trice) de la Sécurité des Systèmes d'Information (ASSI) pour renforcer leur posture de sécurité, accompagner les projets et soutenir l'exploitation de leur feuille de route cybersécurité. Missions principales 50% : Mise en oeuvre technique des mesures de sécurité sur l'infrastructure Cloud (Microsoft et AWS) 20% : Gestion des vulnérabilités et suivi des incidents de sécurité avec le SOC externe 15% : Accompagnement du CTO et du RSSI au quotidien (sécurisation de l'infrastructure, analyse de risques projets, collecte des indicateurs de sécurité, réponse aux questions sécurité…) 10% : Rédaction des documents d'exploitation (DEX) des actions réalisées et maintien à jour des documents d'architecture technique (DAT) 5% : Support IT (Assistance et dépannage aux utilisateurs, Administration/Sécurité des postes de travail) Compétences techniques requises +++ AWS Inspector, AWS Security Hub, AWS Shield, AWS Firewall… +++ Microsoft Defender, Microsoft Security, Microsoft Intune, Microsoft Entra ID ++ Windows et MAC OS ++ Administration réseau Connaissances théoriques Sécurité applicative (SDLC, OWASP, WAF) Sécurité des infrastructures (PKI, HSM, SSO..) Cyberdéfense (SOC, SIEM, EDR, CVE/CVSS…) Contexte normatif : ISO27001, ISO27002, DORA Technos & outils utilisés SIEM : Sekoia.io EDR : HarfangLab, Microsoft Defender Scan : OpenVAS Normatif : ISO27001/27002, ANSSI Méthodo : EBIOS RM Outils projet : ClickUp, Jira, Confluence SAST : SonarCube IAM : Bastion, Keycloak, PKI, HSM CI/CD : GitHub
Freelance

Mission freelance
Security Engineer – Environnement Cloud & Cybersécurité

CyberTee
Publiée le
Security Information Event Management (SIEM)
Splunk

6 mois
Villeneuve-d'Ascq, Hauts-de-France
Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.
Freelance
CDI

Offre d'emploi
Analyste CERT – Anticipation IA

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Freelance
CDI
CDD

Offre d'emploi
Analyste CERT – Anticipation IA

R&S TELECOM
Publiée le
API REST
IA
Large Language Model (LLM)

6 mois
Meudon, Île-de-France
Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation. Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrables Mission principale : Threat Hunting IA Votre mission consistera à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle , afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur notre périmètre. Objectifs et responsabilités Inventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du SI. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) pour évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les findings remontés par la plateforme Wiz. Configurer Wiz pour identifier et cartographier le Shadow IA sur l'ensemble du périmètre cloud de Bouygues Telecom. Proposer des remédiations et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Freelance

Mission freelance
SecOps engineer (h/f)

emagine Consulting SARL
Publiée le

6 mois
450-550 €
Luxembourg
Introduction & Résumé Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Principales Responsabilités Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Exigences Clés Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurité des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Autres Détails Durée : 6 mois renouvelable
Freelance
CDI

Offre d'emploi
Administration de solution de protection DDoS

Hexagone Digitale
Publiée le
Administration système
Ansible
Cloud

1 an
40k-45k €
400-610 €
Toulouse, Occitanie
Contexte Client grand compte du secteur bancaire, dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service) au sein de son infrastructure. La mission vise l'administration et l'optimisation des dispositifs de protection contre les attaques DDoS (mitigation volumétrique, protection applicative, scrubbing centers), en coordination avec les équipes Sécurité Réseaux et les fournisseurs/partenaires. Elle couvre également la définition des politiques de protection, la gestion des incidents DDoS et la documentation associée. Rôle et responsabilités principales Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service...). Analyser toute attaque ou alerte DDoS détectée et mettre en place des paramétrages adaptés et des contre-mesures efficaces, en coordination avec les équipes Sécurité Réseaux. Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires. Mettre en place des scripts d'automatisation et de mise à jour des configurations via des outils d'infrastructure as code (Terraform, Ansible). Élaborer et maintenir des reportings de détection et de mitigation des attaques DDoS (tableaux de bord, indicateurs de performance via Splunk ou équivalent). Définir un processus de gestion des incidents DDoS (cycle de vie d'une alerte : détection, qualification, escalade, mitigation, retour à la normale, post-mortem). Établir et maintenir des documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS. Livrables attendus Tableaux de bord et reportings de détection/mitigation DDoS (indicateurs de performance via Splunk ou équivalent). Documents d'architecture et schémas de flux liés à la protection DDoS. Procédures d'exploitation de la solution de protection DDoS. Processus documenté de gestion des incidents DDoS (cycle de vie complet). Scripts d'automatisation et de mise à jour des configurations (Terraform, Ansible).
Freelance
CDI

Offre d'emploi
Consultant Gouvernance Risques IT - Cybersécurité

VISIAN
Publiée le
ISO 27001
Qualys

1 an
Île-de-France, France
Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.
108 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous