Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Viveris accompagne ses clients dans le déploiement, la maintenance et la sécurisation de leurs infrastructures informatiques. Dans ce cadre, nous recherchons un Ingénieur système, réseau et sécurité pour accompagner notre client dans le secteur public afin de participer à la sécurisation de son Système d'Information. Vous êtes intégré dans l'équipe sécurité opérationnelle de notre client, au sein d'une Direction des Systèmes d'Information (DSI). Responsabilités : - Réaliser les tâches d'exploitation journalières et hebdomadaires ; - Suivre la correction des menaces détectées par le service de SOC externalisé ; - Créer, suivre et traiter les tickets ; - Alerter sur les failles découvertes et suivre les remédiations portées par les équipes opérationnelles ; - Suivre les remédiations à la suite des audits réalisés sur les différents équipements ; - Gérer des projets Cybersécurité.

Localisation : Île-de-France Mission : Freelance Expérience : 2 à 5 ans Contexte Dans le cadre d'un programme de transformation et d'amélioration continue, notre client recherche un Chef de Projet IT / Coordinateur de Projet pour accompagner le pilotage des activités et assurer la coordination entre les différentes équipes opérationnelles et les parties prenantes du projet. Fort contexte international donc parler anglais est un prérequis pour mener à bien cette mission L'environnement Managed Services / NOC / SOC Vos missions Pilotage de l'activité Suivre l'avancement des projets et des différentes initiatives. Assurer le reporting et le suivi des indicateurs de performance. Participer au pilotage des activités et à la gestion des priorités.

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.

Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité

Nous recherchons un(e) Experienced Cybersecurity Engineer pour rejoindre une équipe Platform & Security au sein d'un acteur technologique international en forte croissance. Vous évoluerez dans un environnement cloud moderne et interviendrez sur l'ensemble du spectre cybersécurité : gouvernance, sécurité opérationnelle, cloud security, gestion des incidents, sensibilisation et accompagnement des équipes techniques. Le poste implique des interactions régulières avec des équipes internationales. Un anglais professionnel courant est indispensable. Gouvernance & Gestion des risques * Participer à la stratégie cybersécurité et à son amélioration continue. * Définir et faire évoluer les politiques et standards de sécurité. * Accompagner les équipes dans l'identification et la gestion des risques. Sécurité Cloud & Protection * Renforcer les contrôles de sécurité sur les environnements Cloud et les postes de travail. * Participer aux initiatives DevSecOps et à l'intégration de la sécurité dans les cycles de développement. * Contribuer aux programmes de sensibilisation sécurité. Détection & Réponse à incident * Améliorer les capacités de détection et de monitoring. * Collaborer avec les équipes SOC lors des investigations. * Participer à la gestion et à la remédiation des incidents de sécurité. Résilience & Continuité * Contribuer aux plans de continuité et de reprise d'activité. * Participer aux exercices de retour d'expérience et d'amélioration continue.

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Développeur Backend Python SeniorContexte de la mission Dans le cadre du développement d'une plateforme orientée cybersécurité et automatisation des opérations SOC (Security Operations Center), nous recherchons un développeur Backend Python expérimenté pour participer à la conception et à l'implémentation de nouveaux modules applicatifs. L'environnement technique s'inscrit dans une architecture moderne reposant sur des workflows distribués, des traitements asynchrones et des composants fortement typés. Missions principales Concevoir et développer des composants backend en Python. Participer à l'implémentation de nouveaux modules fonctionnels au sein de la plateforme. Développer et maintenir des services robustes, performants et évolutifs. Concevoir des workflows et orchestrations de traitements complexes. Collaborer avec les équipes produit, architecture et sécurité. Contribuer aux choix techniques et aux bonnes pratiques de développement. Compétences techniques requisesIndispensables Excellente maîtrise de Python. Solide expérience en développement backend. Maîtrise des concepts de programmation asynchrone (async/await, gestion des tâches concurrentes, performances et bonnes pratiques associées). Expérience avec la bibliothèque Pydantic pour la validation et la modélisation des données. Capacité à produire un code maintenable, testé et documenté. Appréciées Expérience avec Temporal / pour l'orchestration de workflows distribués. Connaissance des architectures distribuées et événementielles. Sensibilité aux problématiques de cybersécurité et d'automatisation opérationnelle. Profil recherché Autonome et capable de prendre en charge ses sujets de bout en bout. Pragmatique et orienté résultats. Force de proposition et créatif dans la résolution de problèmes techniques. Aisance dans le travail collaboratif au sein d'équipes pluridisciplinaires. Bon niveau de communication technique.