Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform

Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil spécialisé dans les transformations technologiques et organisationnelles. Nous accompagnons nos clients grands comptes sur des sujets à forte valeur ajoutée autour de la Data, de l’Intelligence Artificielle, du Cloud, de la Cybersécurité et du DevOps , avec une approche alliant expertise technique, innovation et accompagnement des équipes. Votre rôle Dans le cadre de l’accélération des usages de l’ Intelligence Artificielle appliquée à la cybersécurité , nous recherchons un(e) Consultant·e Data Scientist IA / GenAI . Vous rejoindrez une équipe cybersécurité transverse afin d’identifier, concevoir et mettre en œuvre des solutions IA permettant d’automatiser des processus, d’améliorer l’efficacité opérationnelle et d’accompagner les enjeux de gouvernance et de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de l’identification des cas d’usage jusqu’à la mise en production et au transfert de compétences. Vos missions principales IA & Data Science Identifier et prioriser les cas d’usage IA à forte valeur ajoutée pour les équipes cybersécurité. Concevoir des solutions basées sur l’IA, le Machine Learning et la GenAI. Réaliser des études d’opportunité et de faisabilité sur les solutions du marché. Développer des prototypes, POC et solutions industrialisables. Concevoir des pipelines de données et de Machine Learning sécurisés. IA appliquée à la Cybersécurité Contribuer à l’automatisation des processus de cybersécurité. Développer des solutions autour de sujets tels que : DLP (Data Loss Prevention) SOC & détection Évaluation des tiers Gouvernance et conformité Analyse documentaire et réglementaire Architecture & Industrialisation Définir les architectures techniques des solutions IA. Participer à l’intégration de modèles LLM et GenAI. Mettre en œuvre des architectures sécurisées et gouvernées. Assurer la qualité, la maintenabilité et l’évolutivité des solutions. Accompagnement & Conduite du changement Collaborer étroitement avec les équipes cybersécurité et IT. Accompagner les utilisateurs dans l’adoption des nouveaux outils. Documenter les solutions développées. Assurer le transfert de compétences vers les équipes internes. Environnement technique IA & Data Science Python Machine Learning Deep Learning Data Science IA Générative LLM GenAI RAG Embeddings Vector Databases Modèles Open Source API Providers Développement FastAPI Django Angular PostgreSQL Sécurité & Gouvernance RBAC Gouvernance IA Audit Architectures multi-tenant sécurisées Outils Keycloak Claude Code Codex

🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 1 jour de télétravail / semaine - 📍 Toulouse - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Contexte : En tant qu’Ingénieur Logiciel Embarqué Bas Niveau, vous intégrez une équipe intervenant sur des projets innovants à forte dimension R&D dans le domaine des systèmes embarqués. Vous participez au développement de solutions complexes autour de cartes électroniques et de SoC, en lien étroit avec les équipes hardware, FPGA et logiciel. Voici un aperçu détaillé de vos missions : 🎯 · Participer à la définition des spécifications de besoins en entrée de projet · Concevoir l’architecture logicielle de systèmes embarqués complexes · Participer à la répartition des fonctions entre les composants logiciels et FPGA · Développer et maintenir les briques logicielles embarquées en C · Intervenir sur les phases de spécification, conception, codage et validation logicielle · Collaborer avec les équipes projet dans un environnement R&D à forte contrainte technique · Contribuer à la documentation technique et aux bonnes pratiques projet Les compétences que nous recherchons : 🔎 · Langage : C embarqué · Normes : MISRA C · Matériel : FPGA, SoC, cartes électroniques · Environnement : Systèmes embarqués critiques / Temps réel Situation géographique : Toulouse 📍

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 1 jour de télétravail / semaine - 📍 Toulouse - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Contexte : En tant qu’Ingénieur Logiciel Embarqué Bas Niveau, vous intégrez une équipe intervenant sur des projets innovants à forte dimension R&D dans le domaine des systèmes embarqués. Vous participez au développement de solutions complexes autour de cartes électroniques et de SoC, en lien étroit avec les équipes hardware, FPGA et logiciel. Voici un aperçu détaillé de vos missions : 🎯 · Participer à la définition des spécifications de besoins en entrée de projet · Concevoir l’architecture logicielle de systèmes embarqués complexes · Participer à la répartition des fonctions entre les composants logiciels et FPGA · Développer et maintenir les briques logicielles embarquées en C · Intervenir sur les phases de spécification, conception, codage et validation logicielle · Collaborer avec les équipes projet dans un environnement R&D à forte contrainte technique · Contribuer à la documentation technique et aux bonnes pratiques projet Les compétences que nous recherchons : 🔎 · Langage : C embarqué · Normes : MISRA C · Matériel : FPGA, SoC, cartes électroniques · Environnement : Systèmes embarqués critiques / Temps réel Situation géographique : Toulouse 📍

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

Expert Splunk Mission dédiée à l'amélioration de la fiabilité et de la centralisation des logs vers la solution SIEM Splunk. Intégration, normalisation et exploitation des logs issus d'environnements hétérogènes, ainsi que de garantir la valeur ajoutée de la plateforme centrale (détection, forensic, conformité) . Assurer la scalabilité, la maîtrise des coûts et la résilience de la solution. Compétences demandées : Expertise forte sur la solution Splunk (SIEM) Expérience en intégration et migration de solutions SIEM/SoC Capacité à analyser et concevoir des architectures de collecte de logs Compétences en coordination de projets techniques multi-entités Anglais professionnel Indispensable Présence sur site quelques jours par semaine après maîtrise du périmètre technique du Client. Actions attendues : Onboarding, normalisation et exploitation des logs des entiés locales vers la plateforme centrale Splunk Analyse des architectures de collecte de logs locales Conception de l’architecture cible (analyse de la bande passante réseau, besoins de stockage) Mise en œuvre de la collecte des logs locaux vers la solution centrale Déploiement des cas d’usage de détection Pilotage et coordination des actions entre les entités et les équipes centrales Compétences indispensables : Coordination de projet SPLUNK Anglais Bilingue

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Définir et déployer la feuille de route cybersécurité en cohérence avec la stratégie SI Superviser les dispositifs techniques de sécurité (EDR, SIEM, IAM, DLP, SOC, SASE, etc.) Superviser la gestion des vulnérabilités et les plans de remédiation Contribuer lors des réponses aux incidents de cybersécurité Assurer la supervision des prestataires spécialisés Participer aux comités sécurité et aux exercices de gestion de crise cyber Contribuer à la sensibilisation des collaborateurs aux risques cyber Jouer un rôle d’architecte technique et d’administrateur pour les besoins métier impactant l’infrastructure cloud et l’infogérance. Le terrain de jeu ? Maîtrise des architectures réseaux et systèmes Connaissance des standards de sécurité (ISO 27001, NIST, CIS) Connaissance des environnements cloud AWS Certifications appréciées : CISSP, CISM, AWS. Le profil que nous recherchons : Vous avez 8 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance Télétravail : 2j/semaine TJM : Entre 650€ et 750€ (Selon votre expertise) Possibilité de pré embauche , si cela vous dit de continuer l'aventure ! Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.