Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

L’Administrateur sécurité des systèmes et des réseaux contribue à la sécurité des infrastructures, de la bonne installation et du bon fonctionnement des outils de sécurité. Il traite les demandes et incidents de sécurité escaladés par les équipes du SOC Niveau 1 dans les domaines du système et des réseaux. Il participe au bon fonctionnement des systèmes d’information dans un objectif de qualité, de productivité et de sécurité. Activités Principales : Assurer la sécurité des infrastructures systèmes et réseaux Traiter les demandes et incidents de sécurité escaladés par le SOC Niveau 1 Garantir la disponibilité et la résilience des systèmes d’information Contribuer à l’amélioration continue de la sécurité Collaborer avec les différentes équipes IT et sécurité

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Poste similaire à un rôle de N2 SOC Description : Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Livrables : Création de ticket, suivi des cases

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Audit & cadrage technique de l’infrastructure réseau/sécurité existante (SD-WAN, LAN, Wi-Fi, interconnexions entités). Revue des règles de flux → passer du modèle IP/port vers l’identité utilisateur (AD, SSO, SAML, NAC). Optimisation du FortiManager & FortiAnalyzer. Sécuriser les sites non managés et uniformiser la gestion. Définir le modèle d’export log forwarding vers le SOC Cinetis (exigence : logs firewall individualisés). Garantir la conformité SOC (format, granularité, complétude des flux). Concevoir des architectures réseau permettant à plusieurs entités de cohabiter sur un même site (VRF, segmentation, politiques d’accès partagées). Formaliser un plan d’action concret et priorisé (pas macro, mais détaillé). Accompagner et monter en compétences l’ingénieur réseau interne. L’environnement technique : FortiGate, FortiManager, FortiAnalyzer, FortiAP, intégration AD/SAML. Maîtrise des bonnes pratiques de sécurité et gestion d’identité . VLAN, segmentation, switching manageable, stratégie d’évolution d’infra hétérogène. Connaissance des environnements hybrides Meraki / Fortinet. Capacité à mettre en place un log forwarding conforme SOC (syslog, forwarding natif Fortinet). Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58000 - 68000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

Description détaillée de la prestation : La prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Notre client, un acteur majeur du secteur Assurance basé à La Défense, recherche un Ingénieur Cybersécurité (H/F) pour renforcer ses équipes et accompagner la sécurisation de ses environnements IT. Vos missions : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur des missions opérationnelles avec une perspective d’évolution vers un rôle de Chef de Projet. Vos responsabilités incluent : * Assurer le RUN sécurité au quotidien (gestion des incidents, suivi des alertes et des logs). * Déployer et administrer des solutions de Data Loss Prevention (DLP). * Réaliser et suivre les campagnes de tests de vulnérabilités et de pentests. * Participer aux campagnes de sensibilisation et de lutte anti-phishing. * Contribuer à la gouvernance sécurité et à l’évolution des politiques de cybersécurité. * Collaborer avec les équipes IT et métiers pour garantir la conformité et la sécurité des environnements. * Monter en compétence progressivement vers un rôle de pilotage de projets sécurité. Compétences techniques : * Sécurité opérationnelle (RUN, SOC, gestion des vulnérabilités, pentest). * Solutions DLP et outils de gouvernance cybersécurité. * Anti-phishing, campagnes de sensibilisation. * Bonne culture des environnements IT (systèmes, réseaux, cloud). * Capacité à évoluer vers un rôle de chef de projet cybersécurité.

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Dans le cadre du renforcement de son dispositif de cybersécurité opérationnelle , notre client recherche un Ingénieur Junior SecOps . Vous rejoindrez une équipe sécurité dynamique, en charge du SOC en lien avec un MSSP , et vous contribuerez à la montée en maturité des processus IT Security. Ce rôle est une belle opportunité pour acquérir de l’expérience pratique au sein d’un environnement exigeant et international, tout en participant activement à la sécurisation des opérations IT. Missions principales : Support Sécurité IT (Helpdesk ITSec) Surveiller et trier les tickets de sécurité (JIRA). Traiter et résoudre les demandes courantes, escalader les cas complexes. Documenter les étapes de résolution de manière claire et précise. Documentation & Procédures (SOPs) Rédiger et maintenir les procédures opérationnelles de sécurité. Collaborer avec les analystes seniors pour validation et optimisation. Garantir la clarté et l’applicabilité des SOPs. Dashboards & Indicateurs (KPIs) Créer et maintenir des tableaux de bord JIRA. Suivre et analyser les KPIs (volumes, délais de résolution, tendance). Automatiser les reportings et proposer des recommandations. Optimisation des workflows & transfert Analyser et améliorer les workflows existants. Préparer les plans de transfert de certaines tâches ITSec vers le Helpdesk IT. Coordonner le transfert et assurer la formation des équipes concernées. Amélioration continue Être force de proposition sur les outils, documentations et processus. Contribuer à la maturité et à l’efficacité de l’équipe SecOps

Contexte de la mission Dans le cadre du renforcement de l’équipe Infrastructure & Production, notre client recherche un Site Reliability Engineer afin de garantir la disponibilité, la performance, la résilience et la scalabilité de ses plateformes critiques. L’objectif est de renforcer les pratiques DevOps, d’automatiser les opérations et d’améliorer l’observabilité des systèmes dans un environnement agile et exigeant. Missions principales Assurer la stabilité , la résilience et la scalabilité des plateformes applicatives. Automatiser le déploiement, le monitoring, l’alerte et la résolution d’incidents (infrastructure as code, CI/CD, scripts…). Mettre en place des outils d’ observabilité : logs, métriques, traces. Participer à la gestion des incidents majeurs et à la rédaction des post-mortems. Collaborer avec les équipes Dev pour améliorer la fiabilité des applications en production (pratiques SRE). Gérer l’ infrastructure cloud (AWS, Azure ou GCP). Participer à la définition des SLI/SLO/SLAs . Participer à la mise en place ou au renforcement des pratiques de sécurité (IAM, chiffrement, scans…).

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Expert sécurité IT H/F et vous présentons les points clés du poste : Poste en CDI Basé à Colmar ou Douai (déplacements envisageables autour du site) Secteur de l'automobile Les conditions : Fourchette salariale : 50-60k€ selon le profil et les expériences 2 jours de télétravail par semaine Les missions : Gérer et surveiller le parc informatique Coordonner la mise en oeuvre, la gestion de l'infrastructure Configurer et surveiller les différents systèmes Établir des rapports, des mesures, des analyses de tendances et des projections pour la direction concernant les activités de l’équipe, ses priorités et ses niveaux de ressources Résoudre les divers incidents de différents niveaux en compagnie de l'équipe support Manager et superviser le travail de l'équipe Mettre en oeuvre des outils de sécurité (Firewalls, IDS, IPS, NDR, EDR, etc.) Réaliser des audits, tests de pénétration et évaluation de risques Supervision du SOC et du design sécurité dans le cloud Former à la cybersécurité

Afin d'accompagner notre client dans le cadre de ses projets à forte valeur ajoutée, NORGAY recrute un Expert Entra ID/ Active Directory (H/F) sur Saint Denis. Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l'évolution de nos politiques de sécurité et d'accès conditionnel dans Microsoft Entra. Vous participerez à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité. A ce titre, vos missions seront les suivantes: - Etudier et concevoir les stratégies d'accès; - Conception de politique d'authentifications externes au SI; - Concevoir, déployer et maintenir des politiques d'accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...); - Participer activement à la stratégie de sécurité basée sur Zero Trust; - Gérer les scénarios d'exclusions temporaires, d'urgence (break glass), et de montée de privilèges; - Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d'accès sur les risques opérationnels; - Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft; - Produire des rapports réguliers sur l'usage, les accès bloqués, les ajustements nécessaires; - Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

URGENT ❗❗❗ ❗❗❗ INGENIEUR SECOPS ❗❗❗ PARIS ❗❗❗ Je suis à la recherche d’un(e) INGENIEUR SECOPS pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois renouvelable Missions : ✅Administrer et exploiter les outils de sécurité (antivirus, AD, proxy web/mail, DNS, SIEM…). ✅Assurer la détection, l’analyse et la remédiation des incidents et vulnérabilités. ✅Participer à la gestion de crise cyber et au maintien du Plan de Secours Informatique. ✅Réaliser des audits techniques et contrôles de sécurité. ✅Contribuer à la roadmap sécurité, à l’amélioration continue et aux projets SI. ✅Rédiger et maintenir les procédures, modes opératoires et cartographies des menaces. ✅Produire les indicateurs de sécurité opérationnels mensuels. ✅Coordonner les prestataires et assurer le suivi des actions du SOC externalisé.

Afin d'accompagner notre client dans le cadre de ses projets à forte valeur ajoutée, NORGAY recrute un Expert Entra ID/ Active Directory (H/F) sur Le Mans. Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l’évolution de nos politiques de sécurité et d’accès conditionnel dans Microsoft Entra. Vous participerez à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité. A ce titre, vos missions seront les suivantes: Etudier et concevoir les stratégies d’accès; Conception de politique d’authentifications externes au SI; Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...); Participer activement à la stratégie de sécurité basée sur Zero Trust; Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges; Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels; Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft; Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires; Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

En tant qu’ Architecte Numérique ASIC , vous intervenez dès les premières phases de définition des systèmes embarqués. Votre mission consiste à concevoir des architectures numériques robustes, scalables et performantes, en environnement ARM, en lien direct avec les équipes de conception et d’implémentation physique. Votre périmètre couvrira : La définition de l’architecture ASIC/SoC : macro-blocs, interfaces, contraintes, partitionnement La rédaction des spécifications techniques et le suivi des exigences fonctionnelles L’ intégration de cœurs ARM et la gestion des problématiques associées (cohérence, synchronisation, bande passante, latence) Le support aux équipes de design, vérification et back-end pour garantir une implémentation conforme à la vision architecturale La veille technique et la proposition d’axes d’amélioration ou d’évolution de l’architecture existante Un rôle pivot au sein d’une organisation technique exigeante, avec de l’autonomie et une forte valeur ajoutée sur les décisions stratégiques.