Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Nous recherchons un Consultant en Cybersécurité pour renforcer une cellule SECOPS au sein d’une DSI. L’équipe est responsable de la gestion des incidents de sécurité et de leur première analyse. Le rôle s’apparente à un poste de Niveau 2 SOC , avec une forte implication dans la détection, l’investigation et le suivi des incidents. Missions principales Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance pour le suivi en temps réel des événements de sécurité. Identifier et analyser les comportements suspects et menaces potentielles. Examiner les alertes et évaluer leur impact. Créer et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents identifiés et assurer leur suivi. Exploiter les dashboards pour piloter la réponse aux incidents. Collaborer avec les équipes techniques pour remédiation et amélioration continue. Livrables attendus Création et suivi des tickets d’incidents Rapports d’analyse et documentation des cas traités

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur : La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM La gestion des accès (attribution, modification, suppression) La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Avantages & Perspectives · Localisation de la mission : La défense · Date de démarrage : le plus tôt possible · Durée : Mission longue

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

Dans le cadre du renforcement des activités de sécurité opérationnelle , notre client recherche un expert SOC pour contribuer au développement, à l’implémentation et à l’automatisation des outils de supervision et de réponse à incident. La mission s’inscrit dans un environnement technique exigeant, avec un fort accent sur la modernisation du SOC , l’ automatisation et le DevSecOps sur AWS . Missions : Développer et implémenter les outils du SOC : SIEM , SOAR , et développements spécifiques. Participer aux choix d’architecture et à la définition des standards techniques. Développer l’ automatisation des processus de sécurité , notamment via la création et l’intégration de playbooks de réponse à incident dans le SOAR. Implémenter la collecte, le parsing et la corrélation des logs pour renforcer la détection. Réaliser des activités DevSecOps sur AWS : intégration sécurité, durcissement, automatisation (CI/CD, IaC). Livrables Attendues Outils SOC (SIEM, SOAR, scripts spécifiques) développés et intégrés. Architecture technique validée et documentée. Playbooks automatisés pour la réponse à incident. Collecte et corrélation des logs opérationnelles. Règles de détection optimisées et documentées. Environnements AWS sécurisés et conformes aux bonnes pratiques DevSecOps.

Au sein du CyberSOC d’un grand groupe international, la mission consiste à assurer le maintien en conditions opérationnelles (MCO) des infrastructures et des outils utilisés par le SOC. L’environnement technique repose principalement sur Linux (RedHat) , avec des applications open source , in-house et quelques appliances virtuelles éditeurs . L’équipe recherche un Administrateur Systèmes confirmé capable de garantir la stabilité des plateformes, de participer à la supervision (Zabbix) , et de contribuer aux initiatives d’ automatisation via scripting Python . 🎯 Objectifs et livrables Maintien en conditions opérationnelles des serveurs et applications SOC Mise en place et suivi du monitoring (Zabbix) Développement de scripts d’automatisation et d’outils internes

Renfort Équipe Infrastructure Domaines : Firewall, Poste de Travail, Filtrage Internet Technologies : Fortinet, Palo Alto, Microsoft Missions principales : Assurer le MCO (Maintien en Conditions Opérationnelles) des infrastructures réseau et sécurité. Gérer les incidents et les changements liés aux environnements FW, postes de travail et filtrage web. Participer aux projets d’intégration 2026 , notamment sur le site de Bourges , en lien avec plusieurs chantiers d’infrastructure. Collaborer avec les équipes internationales (SOC basé aux États-Unis, équipes en Inde et en Malaisie).

Dans le cadre d’un renfort sur les sujets sécurité, notre client recherche un profil expérimenté pour intervenir sur les projets et la gestion des alertes/incidents de sécurité. Missions : Proposer et piloter des plans d’actions de remédiation Produire des rapports cyber et suivre les KPI de sécurité Coordonner les actions avec le SOC (règles, incidents, améliorations) Délivrer les prescriptions SSI pour les projets Azure/M365 Suivre les évolutions Microsoft et valider les changements sécurité Compétences requises : Audit & contrôle SSI Connaissance des techniques d’attaques/intrusions Capacité à prescrire des mesures de sécurité Support N3

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Tech Lead Cybersécurité H/F Description de la mission: Contexte de la mission Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles,...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructureset applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration

Dans le cadre du renforcement des activités cybersécurité d’une grande DSI Groupe, la direction Réseau recherche un Network Security Engineer confirmé pour accompagner la mise en œuvre et le pilotage des mesures de sécurité sur les plateformes et services réseau. Le consultant interviendra en étroite collaboration avec les équipes Network , Cybersecurity et SOC du Groupe. 🧩 Missions principales Participer à la stratégie de sécurité réseau en fonction des risques, menaces et évolutions technologiques. Définir et diffuser les politiques et standards de sécurité réseau . Intégrer la sécurité dans les projets et activités RUN (IAM, vulnérabilités, exceptions, flux…). Piloter la sécurité opérationnelle et la conformité continue (contrôles, remédiations, reporting). Assurer une veille sécurité sur les technologies réseau et vulnérabilités critiques. Contribuer à la gestion d’incidents et crises cybersécurité sur le périmètre réseau. Sensibiliser et former les équipes techniques sur les bonnes pratiques de sécurité.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Responsable cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Vous pilotez les activités clés : supervision du SOC, gestion des vulnérabilités, réponse aux incidents, coordination des remédiations. Vous disposez d'une autonomie forte et de moyens adaptés aux enjeux stratégiques. Votre rôle implique une solide culture technique IT (systèmes, réseaux, cloud, virtualisation...) et une capacité à dialoguer avec les équipes techniques et métiers. Vous travaillez en étroite collaboration avec le RSSI, les directions métiers et les entités de la DECSND, dans une organisation transversale et collaborative. En tant que manager, vous animez et accompagnez une équipe d'experts en cybersécurité opérationnelle, en veillant à la cohérence des actions et à la montée en compétence. Vos missions ? - Superviser le SOC et amélioration continue des capacités de détection et de réponse. - Piloter des campagnes de scan de vulnérabilités. - Coordonner les réponses aux incidents de sécurité. - Contribuer à la gouvernance sécurité (politiques, audits, sensibilisation). - Accompagner les projets pour intégrer la sécurité dès la conception. - Coordonner les activités de cybersécurité opérationnelle au niveau groupe (veille, surveillance, homogénéisation des pratiques) Cybersécurité gouvernance

Notre client, recherche un Ingénieur Cybersécurité N3 – Expert sécurité opérationnelle (H/F) dans le cadre d'une longue mission. Renforcer la supervision et la capacité de réponse aux incidents de cybersécurité au sein de la DSI de La Poste, via des outils modernes et des processus optimisés. Surveillance, détection et réponse aux incidents de sécurité Déploiement et exploitation d’outils de cybersécurité : AV/EDR, WAF, scanners de vulnérabilités MCO des outils de cybersécurité, reporting sur menaces et vulnérabilités Veille technologique, optimisation continue des solutions existantes Gestion et mise à jour des scénarios de détection, intégration de nouvelles solutions Pilotage de la création de règles de détection et tableaux de bord SIEM Support aux équipes SOC N2, audits sécurité, plans d’action Contribution à la gouvernance de la sécurité SI et conformité réglementaire (RGPD, etc.) Sensibilisation à la sécurité de l'information Définition d’architectures SIEM selon les besoins de sécurité

Nous sommes à la recherche d'un Analyste CTI pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » . En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : -Assurer une veille Technologique et Threat Intelligence -Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC -Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. -Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes -Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes -Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. -Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. -Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. Environnement Technique : Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : -Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive -Frameworks Mitre Att&CK et Cyber Kill Chain. -Outils et méthodologies de Forensique