L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 108 résultats.
Offre d'emploi
Consultant Gouvernance Risques IT - Cybersécurité
VISIAN
Publiée le
ISO 27001
Qualys
1 an
Île-de-France, France
Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.
Mission freelance
[SCH] Consultant Cyber – SOC / CTI - 1680
ISUPPLIER
Publiée le
10 mois
300-390 €
Courbevoie, Île-de-France
Dans le cadre du renforcement de son dispositif de cybersécurité, le client recherche un Consultant Cyber spécialisé SOC et Cyber Threat Intelligence (CTI). Le consultant interviendra à la fois sur les activités opérationnelles de détection et de réponse aux incidents en soutien des équipes SOC/CSIRT, ainsi que sur les activités stratégiques de veille, d'analyse des menaces et de production de renseignement cyber afin d'améliorer la posture de sécurité de l'organisation. Missions : -Surveiller les alertes de sécurité et enrichir les investigations -Analyser les incidents de sécurité (malwares, phishing, ransomware, etc.) -Identifier et qualifier les indicateurs de compromission (IoCs) -Collaborer avec les équipes SOC et CSIRT pour accélérer la détection et la remédiation -Réaliser des investigations numériques et des analyses OSINT -Assurer une veille sur les menaces émergentes et les groupes APT -Exploiter les frameworks MITRE ATT&CK, Kill Chain et Diamond Model -Produire des rapports de renseignement et des bulletins de menace -Contribuer à la stratégie de cybersécurité et à la gestion des risques -Participer aux actions de sensibilisation des collaborateurs -Vulgariser les analyses techniques auprès des parties prenantes -Contribuer à l'amélioration continue des capacités de détection et de réponse Profil attendu : Nous recherchons un Consultant Cyber disposant d'une solide expérience en SOC et Cyber Threat Intelligence. Le candidat devra maîtriser les outils de CTI, les techniques d'investigation numérique et les principaux frameworks de cybersécurité. Il devra faire preuve d'autonomie, d'un excellent esprit d'analyse et être capable de travailler aussi bien avec les équipes techniques qu'avec les interlocuteurs métiers.
Offre d'emploi
Administrateur solution cybersécurité Radware
KEONI CONSULTING
Publiée le
Automatisation
Pilotage
18 mois
20k-40k €
100-500 €
Toulouse, Occitanie
Contexte Objectif global : Administrer Solution DDOS MISSIONS - Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service ...) au sein de l'infrastructure du Groupe . - Analyser toute attaque ou alerte DDoS détectée par les solutions de protection afin de mettre en place des paramétrages adaptés et des contre-mesures efficaces, en coordination avec les équipes Sécurité Réseaux. - Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires. - Mettre en place des scripts d'automatisation et de mise à jour des configurations via des outils d'infrastructure as code (Terraform, Ansible). - Élaborer et maintenir des reportings de détection et de mitigation des attaques DDoS (tableaux de bord, indicateurs de performance via Splunk ou équivalent). - Définir un processus de gestion des incidents DDoS (cycle de vie d'une alerte : détection, qualification, escalade, mitigation, retour à la normale, post-mortem). - Établir et maintenir des documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS.
Offre d'emploi
Administrateur Systèmes et Réseaux/Cloud
MGI Consultants
Publiée le
Administration réseaux
Azure
Linux
45k-50k €
La Défense, Île-de-France
Rejoignez-nous pour une mission chez notre client du secteur de la gestion immobilière basée à La Défense (92) en tant qu’ Administrateur Systèmes et Réseaux/Cloud. L’Administrateur Systèmes, Réseaux et Cloud assure la gestion, l’exploitation et l’évolution des infrastructures IT de l’entreprise, couvrant les environnements On-Premise et Cloud. Il est garant du maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) des systèmes et réseaux.. Missions : Administration Systèmes • Installer, configurer et administrer les systèmes d’exploitation Windows Server et Linux. • Gérer les environnements de virtualisation (Hyper-V). • Administrer les annuaires et services associés (Active Directory, Azure AD, DNS, DHCP, GPO). • Superviser et administrer les solutions de messagerie et de collaboration (Exchange Online, M365, Teams). Administration Réseaux • Administrer les réseaux type LAN, WAN, Wi-Fi et VPN, SD WAN • Mettre en place et administrer des solutions de sécurisation réseau (IPS/IDS, filtrage web). Administration Cloud • Administrer les environnements Microsoft Azure (IaaS, PaaS, SaaS). • Gérer Azure AD, Intune, Exchange Online, NinjaOne et les solutions de sécurité associées (MFA, Conditional Access). • Superviser les workloads cloud (machines virtuelles, bases de données, stockage, réseaux virtuels). Exploitation & Supervision • Déployer et administrer les outils de supervision et de monitoring (, Zabbix, Grafana ). • Suivre la capacité, les performances et la disponibilité des infrastructures. • Diagnostiquer et résoudre les incidents systèmes, réseaux et cloud. • Assurer la traçabilité et l’exploitation des événements (logs, SIEM, Sentinel). • Contribuer aux procédures de gestion des incidents majeurs et gestion de crise. Support & Assistance • Apporter un support de niveau 2/3 aux utilisateurs et aux équipes support. • Assurer une assistance technique lors des déploiements et des incidents. • Accompagner les équipes métiers et les collaborateurs de la DSI dans leurs besoins spécifiques. • Former et sensibiliser aux bonnes pratiques d’usage des systèmes RUN & Maintien Opérationnel • Veiller à la conformité permanente des postes de travail (antivirus, EDR/XDR, correctifs, chiffrement, conformité Intune). • Contrôler régulièrement l’état de mise à jour des serveurs, Appliance réseau et équipements de sécurité. • Assurer le suivi du patch management et signaler toute dérive de conformité. • Surveiller l’état des sauvegardes et garantir leur bon déroulement (tests de restauration inclus). • Mettre en place des contrôles automatisés (reporting de conformité, tableaux de bord MCO/MCS). • Participer à la gestion proactive de la capacité et anticiper les saturations (CPU, mémoire, stockage, réseau). • Assurer la continuité des services (tests PRA/PCA, bascule régulière, exercices de crise). • Analyser les alertes et vulnérabilités détectées, appliquer les remédiations nécessaires en lien avec la sécurité. • Garantir la bonne application des politiques de sécurité (MFA, durcissement, segmentation, PSSI). • Contribuer à l’amélioration continue des processus RUN (standardisation, industrialisation, automatisation). Documentation et Reporting : • Maintenir une documentation technique précise sur les environnements, les sauvegardes et les procédures opérationnelles. • Produire des rapports réguliers sur les performances, les incidents et les améliorations mises en œuvre. Informations clés : Démarrage : ASAP Lieu : La Défense 92 Contrat : CDI uniquement Rytrhme : 1 à 2 jours de TT Rémunération : 45 à 50 K€
Mission freelance
Expert EPM - Datascientist
IENA
Publiée le
Data science
6 mois
620 €
Île-de-France, France
GSL EXPERT EPM – DATA SCIENTIST Ingénieur en électronique IFIPS, 20 ans d'expérience en conseil EPM et 8 ans en Data Science. Expert IBM Planning Analytics/TM1, BI et pilotage de projets. Réalisations majeures : CDC (maintenance et évolutions Planning Analytics), Bouygues Telecom (optimisation réseau, détection d'incidents et analyse de données), L'Oréal (application de calcul des coûts logistiques), Hermès (projets Finance et DSI). Compétences : contrôle de gestion, AMOA, reporting, budget, Python, Machine Learning, Elasticsearch, ELK (Kibana, Logstash), Grafana, Tableau, SQL Server, MySQL, GitHub et Visual Studio Code. Certifié Data Scientist ENSAE et IBM TM1. Français et anglais.
Offre d'emploi
Architecte réseau datacenter
EZIA
Publiée le
DataCenter Infrastructure Management (DCIM)
Réseaux
3 ans
40k-75k €
400-600 €
Paris, France
Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Dans le cadre des différents projets majeurs de refonte du SI de notre client, la mission consiste à : Participer à ces projets de transformations, de migration et d'upgrade d'infrastructures réseaux datacenter Assurer le support N3. Cadrer les nouveaux projets d'infrastructure, s'assurer dans leur cohérence des document LLD reçu par les architectes. Suivi rigoureux des projets dont vous serez responsable. Préparation, déclaration, exécution et suivi des interventions nécessaires. Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.) Support N3 sur le périmètre réseau et infra sécurité
Offre premium
Offre d'emploi
Architecte Infrastructure Modern Workplace / Active Directory
CONSULT IT
Publiée le
Active Directory
Architecture
Workplace
1 an
Île-de-France, France
Au sein du pôle End User Experience (EUX) , en charge de l’ensemble des activités liées au Digital Workplace , nous couvrons les domaines suivants : poste de travail, services de collaboration et de communication, espaces connectés ainsi que le support aux utilisateurs. Le pôle EUX conçoit, déploie et assure l’exploitation des outils, services et équipements constituant l’environnement de travail des collaborateurs du Crédit Agricole. Dans ce contexte, nous recherchons pour l’équipe SOE (Solutions & Offres Technologiques) un Architecte Workplace confirmé pour une mission de 6 mois renouvelable . La mission s’inscrira au sein du pôle EUX, avec un focus sur le Product Management , l’architecture des solutions Workplace et la veille technologique. Missions Concevoir et définir les architectures autour des technologies de la plateforme Modern Workplace (Microsoft 365, poste de travail, périphériques mobiles : tablettes et téléphones) avec une approche centrée utilisateur. Produire les livrables techniques et stratégiques, notamment : Documents d’architecture technique (HLD) Notes stratégiques à destination du management Dossiers de présentation des solutions et moyens techniques Analyser, challenger et comprendre les besoins des clients et des métiers. Recueillir les besoins fonctionnels et techniques afin de proposer des solutions adaptées. Concevoir des architectures répondant aux enjeux métiers, techniques et de sécurité. Définir les architectures cibles ainsi que les feuilles de route associées. Accompagner les experts techniques dans la mise en œuvre des solutions. Participer à l’intégration et à la sécurisation des environnements Cloud et Hybrides (Azure AD, MFA, Zero Trust, etc.). Assurer l’interface avec les différentes entités et départements techniques. Évaluer les nouveaux produits, solutions et technologies du marché. Collaborer avec les équipes projet, clients et utilisateurs finaux tout au long du cycle de vie des projets Modern Workplace. Prérequis / Qualifications Profil confirmé, autonome et force de proposition Anglais lu et écrit indispensable Organisation, rigueur et sens de la méthode Compétences attendues Capacité à comprendre les enjeux et problématiques clients, et à les traduire en solutions techniques Capacité à travailler en équipe comme en autonomie Excellentes compétences de communication orale et écrite Capacité à intervenir simultanément sur plusieurs projets Aptitude à coordonner les équipes et accompagner la résolution des problématiques techniques Environnements techniques requisDigital Workplace Microsoft 365 SharePoint, Teams, OneDrive, Exchange Microsoft Fabric, Power Platform Virtualisation d’applications IAM / Identity Access Management AD Join, Entra ID Gestion du cycle de vie utilisateur (Provisioning / Deprovisioning) Sécurité PKI (distribution de certificats sur postes de travail) Stratégie Zero Trust Chiffrement (BitLocker, etc.) EDR (Endpoint Detection & Response) AppLocker / WDAC Architecture PAW (Postes à accès privilégiés) Poste de travail & Mobilité Windows 10 / 11 (incluant WVD / VDI) MacOS (un plus) avec outils de gestion de flotte : Intune, Jamf Intune, SCCM Enterprise Mobility + Security (EMS) Authentification forte (2FA / MFA) Solutions VPN liées au poste de travail Outils de DLP
Mission freelance
Spécialiste Tech Ops
Mindquest
Publiée le
Airtable
API REST
Automatisation
1 an
470-500 €
Doubaï, Émirats arabes unis
Infrastructure & automatisations : Audit, résorption de la dette technique et refonte des automatisations (Make, ActiveCampaign, etc.). Mise en place de gestion d’erreurs, logs, alertes et fallback. Documentation complète (schémas, procédures). Intégrations & connexion des outils : Connexion des outils via API/webhooks (paiements, CRM, espace membre, email). Développement de scripts/connecteurs sur-mesure si nécessaire. Cohérence des données entre outils. Paiements & accès clients : Fiabilisation du flux paiement → accès (Stripe, Hotmart). Réconciliation des paiements et détection des écarts. Gestion des liens de paiement. Migration & structuration du CRM (HubSpot) : Migration vers HubSpot (mapping, imports, objets, tableaux de bord). Nettoyage, déduplication et fiabilisation des données. Intelligence artificielle & agents : Intégration de LLM dans les processus (agents IA pour support, suivi, génération de contenus). Industrialisation d’automatisations IA avec garde-fous. Données, accès & sécurité : Hygiène et structuration des bases (Airtable, Google Sheets). Gestion des accès, droits et sauvegardes. Support technique des temps forts : Préparation et sécurisation avant les lancements ("challenges"). Support renforcé et réactivité pendant les pics d’activité.
Offre d'emploi
Expert IAM/CIAM
Management Square
Publiée le
CIAM
IAM
MFA
1 an
55k-60k €
530-580 €
Paris, France
Contexte de la mission Dans le cadre d'un projet de modernisation de la gestion des identités clients, nous recherchons un consultant expérimenté afin de définir et mettre en œuvre une nouvelle architecture de gestion des identités externes. L'objectif est d'externaliser les mécanismes d'authentification vers une solution de Customer Identity & Access Management (CIAM), tout en conservant le système existant comme référentiel principal (Golden Source) des comptes clients. La mission consiste à : Définir l'architecture cible. Évaluer les solutions du marché. Réaliser un Proof of Concept (POC). Formuler les recommandations pour une future implémentation. Missions Le consultant interviendra en autonomie sur les volets d'analyse, d'architecture, de sécurité et de validation technique. 1. Analyse de l'existant Comprendre l'architecture actuelle de gestion des identités clients. Analyser le rôle du référentiel principal des comptes clients. Identifier les processus existants : création des comptes ; authentification ; réinitialisation des mots de passe ; gestion du cycle de vie des utilisateurs. Cartographier les applications consommatrices des identités. Identifier les contraintes de sécurité, de conformité et d'intégration. 2. Étude des solutions et définition de l'architecture cible Évaluer Microsoft Entra External ID comme solution cible. Comparer, si nécessaire, les autres solutions CIAM du marché. Définir une architecture permettant : de conserver le référentiel actuel comme Golden Source ; de déléguer l'authentification à une plateforme CIAM ; d'assurer la synchronisation des identités et des attributs. Définir les parcours d'identité : inscription ; authentification ; self-service ; réinitialisation du mot de passe ; gestion du profil utilisateur ; désactivation et suppression des comptes. Produire les schémas d'architecture et les diagrammes de flux associés. 3. Réalisation du Proof of Concept (POC) Concevoir et mettre en œuvre un POC permettant de valider : l'intégration entre le système de gestion des comptes et Microsoft Entra External ID ; la gestion des utilisateurs externes ; les mécanismes d'authentification ; les parcours d'inscription et de connexion ; les processus de récupération et de réinitialisation des mots de passe ; les capacités de personnalisation des parcours utilisateurs ; les fonctionnalités d'administration et d'exploitation de la solution. Le POC devra inclure des démonstrations fonctionnelles et techniques ainsi qu'un rapport détaillé des résultats. 4. Analyse sécurité et recommandations Étudier les mécanismes de sécurité disponibles afin de définir la stratégie la plus adaptée aux utilisateurs externes. Authentification forte (MFA) Étudier et comparer : SMS OTP ; Email OTP ; Microsoft Authenticator ; applications compatibles TOTP ; notifications Push ; Passkeys / FIDO2 ; authentification Passwordless. Gestion des risques Analyser les fonctionnalités liées à : Multi-Factor Authentication (MFA) ; Conditional Access ; Risk-Based Authentication ; Identity Protection ; détection des connexions anormales ; gestion des comptes compromis. Recommandations Définir le niveau de sécurité cible. Identifier les cas nécessitant une authentification renforcée. Recommander la meilleure approche en termes de sécurité, d'expérience utilisateur et de coûts. 5. Gouvernance et conformité Évaluer les impacts réglementaires et de conformité. Vérifier l'alignement avec les exigences de protection des données. Définir les responsabilités entre le système de gestion des comptes et la solution CIAM. Identifier les besoins opérationnels et de support.
Offre d'emploi
Expert NetDevOps
EZIA
Publiée le
Ansible
Jenkins
Nautobot
3 ans
40k-75k €
400-700 €
Paris, France
Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Nous recherchons un(e) Expert NetDevOps pour accélérer notre démarche d’industrialisation et d’automatisation des infrastructures réseau via des pratiques DevOps. Missions principales : Industrialisation & automatisation Définir et déployer des solutions d’automatisation pour les équipements réseau (LAN, Wi-Fi, NAC) Contribuer à la mise en place de chaînes CI/CD réseau (Infrastructure as Code) Développer et maintenir des scripts/outils pour le MCO (audit, sauvegarde, conformité, déploiement) Contribution aux projets Participer aux projets de transformation (refonte LAN, migration SDN, intégration NAC, etc.) Collaborer avec les architectes pour évaluer et intégrer les solutions techniques Rédiger les livrables techniques (HLD/LLD) et les automatisations associées Maintien en condition opérationnelle Assurer le support N3 sur les incidents complexes Mettre à jour la documentation technique et les outils internes Participer aux astreintes selon l’organisation de l’équipe Compétences techniques requises : Réseaux campus : excellente maîtrise des architectures LAN (Cisco, Aruba, Juniper…), Wi-Fi (Cisco, Aruba…), NAC (Cisco ISE, Aruba ClearPass etc.) Automatisation : expertise en Ansible et Python Maîtrise des outils et concepts DevOps : Git, Jenkins, CI/CD, Terraform (IaC) Protocoles réseau : TCP/IP, VLAN, STP, OSPF, BGP, Radius, 802.1X… Environnements : Linux, systèmes de supervision réseau (LibreNMS, Prometheus, etc.)
Mission freelance
Consultant Cyber (SOC, CTI) - Courbevoie
Signe +
Publiée le
OSINT
Security Information Event Management (SIEM)
SOC (Security Operation Center)
6 mois
400 €
Courbevoie, Île-de-France
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Offre d'emploi
Auditeur NIS2 des systèmes Radio et de Supervision
KEONI CONSULTING
Publiée le
Audit
Cybersécurité
IoT
10 mois
40k-45k €
100-600 €
Poitiers, Nouvelle-Aquitaine
Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio
Offre d'emploi
Coordinateur Purple Team
VISIAN
Publiée le
cyberark
Cybersécurité
1 an
Île-de-France, France
Contexte Afin d'améliorer la posture de sécurité d'une grande banque, le département lance un projet visant à renforcer ses capacités de purple team : Améliorer les capacités de détection et de protection sur la base des améliorations déjà identifiées (anciens exercices red team + purple team continue CIB) Réduire les délais de conception, d'implémentation et de re-test pour les règles nouvelles ou améliorées Accroître l'automatisation du processus (tests de non-régression, orchestration des tests, remédiation industrialisée) et harmoniser les règles de détection globales CIB Renforcer la gouvernance et les outils de monitoring pour les détections Red/Purple team, les nouvelles règles et les remédiations La mission consiste à assurer la coordination des contributeurs CSIRT, Red Team et Blue Team. Missions Organisation et structuration de la roadmap afin d'atteindre les objectifs définis Coordination des experts (SMEs) du CSIRT, de la Cyberdefense Red Team et de la ProdSec Blue Team pour la réalisation de la roadmap Formalisation et présentation de livrables, rapports et escalades complets, à l'écrit comme à l'oral, à destination du management (avancement / problèmes / plans d'action) Contribution à la gouvernance du programme Safety & Trust Cyber pour le périmètre du projet (gestion budgétaire, mise à jour des KPI, rapports, etc.)
Offre d'emploi
Expert SOC - Splunk, Threat Hunting, Forensic (H/F
UMANTIC
Publiée le
60k-90k €
Nanterre, Île-de-France
Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents.
Offre d'emploi
Analyste SOC et CERT (H/F)
STORM GROUP
Publiée le
SOC (Security Operation Center)
3 ans
45k-55k €
450 €
Île-de-France, France
Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.
Mission freelance
Expert SOC / Incident Response Senior (H/F)
Freelance.com
Publiée le
Analyse forensic
Security Information Event Management (SIEM)
Splunk
1 an
650-700 €
Île-de-France, France
Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Votre avis retour à la formation face au marché IT et arrivée de l'IA ?
- Offre fictifs et offre non sérieuses
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
108 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois