Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
Architecte Cybersécurité
Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.
Mission freelance
Expert SOC
Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.
Mission freelance
SOC Engineer (H/F)
Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.
Mission freelance
Architecte Cyber SIEM
En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.
Mission freelance
Ingénieur système linux confirmé
nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)
Offre d'emploi
Ingénieur système linux confirmé
nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)
Mission freelance
Service Delivery Manager CSIRT
Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Service Delivery Manager CSIRT. Profil recherché : Minimum 5 ans d’expérience dans un SOC Très bonnes connaissances des procédures SOC et outils Une ou plusieurs certifications cyber Très bonne capacité de gestion et coordination Compétences en gestion de projet (contraintes budgétaires, gestion du temps, polyvalence) Excellent communiquant (oral et écrit) Force de proposition Bon niveau d’anglais Missions : Livrer des services conformément aux règles établies dans l’accord de service CSIRT Coordination et gestion de l’ensemble du service fourni au client de bout en bout Préparation et participation aux comités (opérationnels, de pilotages et stratégiques) Gestion de projet CSIRT et rédaction de rapports Coordination des opérations entre les services S’assurer de la bonne réalisation des objectifs Fournir des recommandations, identifier les problèmes et proposer des points d’amélioration Savoir prioriser les services Reporting hebdomadaire au Responsable CSIRT
Mission freelance
Consultant expert Cybersécurité (H/F)
MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus : Note d'instruction (note de cadrage) Spécifications fonctionnelles et techniques Dossier architecture Cahier de tests Document d'exploitation
Mission freelance
Expert SOC / Cybersécurité SIEM Log point
Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service
Offre d'emploi
Chef de projet SOC N3
On recherche pour notre client final grand compte un chef de projet SOC N3 pour couvrir l'ensemble des périmètres du groupe et de s'intégrer à la démarche « move to cloud » du groupe, le SOC modernise l'ensemble de ses outils, SIEM, SOAR, EDR en particulier. livrables : - Suivi d'avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d'un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes - Gestion de projet de déploiement de l'EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d'avoir une expérience dans le déploiement de projet simillaire.
Mission freelance
Analyste CERT
Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Analyste CERT. Profil recherché: 3 à 5 ans d'expérience dans un CERT Analyste CERT Esprit d'analyse Bon niveau d'anglais Déplacements ponctuels à prévoir Astreinte Missions : Traitement et gestion des incidents de sécurité Amélioration continue du CERT (propositions d'évolution ou développement de nouvelles procédures) Participation à la gestion de crise Veille technologique Threat Intelligence
Mission freelance
Ingénieur sécurité Linux
La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.
Mission freelance
Chef de projet SOC N3 (h/f)
Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC
Mission freelance
ADMINISTRATEUR SPLUNK
Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk
Mission freelance
Analyste SOC (Splunk) H/F
Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC
Offre d'emploi
PEOPLE LEADER BLUE TEAM
Planifier et organiser les opérations quotidiennes de la Blue Team. • Définir la stratégie de la Blue Team, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Conseiller le RSSI au quotidien mais aussi pendant la construction ou la revue de la roadmap sécurité. • Évaluer et valider l’efficacité des outils déployés et conduire les plans d’action correctifs nécessaires. • Assurer un appui d’expert à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour aider le responsable de crise à coordonner les différentes équipes de sécurité opérationnelle • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Offres par villes