Trouvez votre prochaine mission ou futur job IT.

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Dans le cadre des activités d’ingénierie et d’optimisation des opérations de sécurité, vous interviendrez sur la mise en place et l’industrialisation des processus de réponse aux incidents au sein du SOC. Vos principales missions : Concevoir, développer et maintenir des playbooks XSOAR pour automatiser le traitement des incidents de sécurité Intégrer et exploiter les différentes sources (SIEM, EDR, outils tiers) dans les processus d’automatisation Analyser les cas d’usage existants et identifier des axes d’amélioration des processus du SOC Traduire les besoins opérationnels en automatisations robustes, mesurables et évolutives Assurer l'administration de la plateforme XSOAR (intégrations, versioning, mises à jour) Participer aux phases de tests, de mise en production et au suivi des performances

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées

Localisation : Île-de-France Mission : Freelance Expérience : 2 à 5 ans Contexte Dans le cadre d'un programme de transformation et d'amélioration continue, notre client recherche un Chef de Projet IT / Coordinateur de Projet pour accompagner le pilotage des activités et assurer la coordination entre les différentes équipes opérationnelles et les parties prenantes du projet. Fort contexte international donc parler anglais est un prérequis pour mener à bien cette mission L'environnement Managed Services / NOC / SOC Vos missions Pilotage de l'activité Suivre l'avancement des projets et des différentes initiatives. Assurer le reporting et le suivi des indicateurs de performance. Participer au pilotage des activités et à la gestion des priorités.

Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Développeur Backend Python SeniorContexte de la mission Dans le cadre du développement d'une plateforme orientée cybersécurité et automatisation des opérations SOC (Security Operations Center), nous recherchons un développeur Backend Python expérimenté pour participer à la conception et à l'implémentation de nouveaux modules applicatifs. L'environnement technique s'inscrit dans une architecture moderne reposant sur des workflows distribués, des traitements asynchrones et des composants fortement typés. Missions principales Concevoir et développer des composants backend en Python. Participer à l'implémentation de nouveaux modules fonctionnels au sein de la plateforme. Développer et maintenir des services robustes, performants et évolutifs. Concevoir des workflows et orchestrations de traitements complexes. Collaborer avec les équipes produit, architecture et sécurité. Contribuer aux choix techniques et aux bonnes pratiques de développement. Compétences techniques requisesIndispensables Excellente maîtrise de Python. Solide expérience en développement backend. Maîtrise des concepts de programmation asynchrone (async/await, gestion des tâches concurrentes, performances et bonnes pratiques associées). Expérience avec la bibliothèque Pydantic pour la validation et la modélisation des données. Capacité à produire un code maintenable, testé et documenté. Appréciées Expérience avec Temporal / pour l'orchestration de workflows distribués. Connaissance des architectures distribuées et événementielles. Sensibilité aux problématiques de cybersécurité et d'automatisation opérationnelle. Profil recherché Autonome et capable de prendre en charge ses sujets de bout en bout. Pragmatique et orienté résultats. Force de proposition et créatif dans la résolution de problèmes techniques. Aisance dans le travail collaboratif au sein d'équipes pluridisciplinaires. Bon niveau de communication technique.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform