Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

Contexte Localisation : France (Full remote) Type de mission : freelance / indépendant (full time) Client : Grand compte Lieu : Télétravail complet, avec interventions ponctuelles sur site si nécessaire Durée de la prestation : mission longue durée (24 mois) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un projet de remédiation et de hardening Active Directory, nous recherchons un ingénieur Active Directory pour intervenir sur un environnement multinational à forts enjeux de sécurité. La mission s’inscrit au sein d’un centre d’expertise Active Directory en charge de l’administration, de la sécurisation et de l’évolution des infrastructures d’annuaires. Environnement technique Windows Server 2022 (dont Core Mode) Windows Server 2019 Active Directory (multi-domaines, multi-forêts) GPOs / Group Policy Management DNS PingCastle / Oradad PowerShell (scripting avancé) CrowdStrike Falcon Prevent / Falcon Identity Threat Protection Office 365 / Entra ID (Azure AD) Missions du profil recherché La prestation sera réalisée au sein du service Active Directory qui a en charge l’administration, la sécurisation et les évolutions des infrastructures d'annuaires de sécurité en environnement multinational : Participer à l’ évolution des architectures Active Directory (On-Prem & Cloud) Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des environnements Contribuer à la surveillance proactive des annuaires (On-Prem & Cloud) Réaliser des backups/restaurations AD dans le cadre du DRP Mener des audits AD (outils : ORADAD, PingCastle), et traiter les remédiations Implémenter le modèle de tiering Active Directory et Foret d’administration AD Gérer des Gérer les Domain Controllers et serveurs Tiers 0 (patching, hardening), et les PAW machines Superviser la gestion des GPOs Participer à des projets de migration et de consolidation de forêts/domaines AD (Carve-In) Produire la documentation technique : Documents d’architecture, Documents d’installation et Documents d’exploitation

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Nous recherchons un Chef de Projet / Roll-out Manager freelance pour piloter une mise à jour annuelle Windows 11 chez un grand compte . Cette mission stratégique vise à garantir le maintien en condition opérationnelle du parc informatique et à assurer la conformité aux normes gouvernementales. 🎯 Contexte et objectifs de la mission Le cycle de vie Windows 10 impose une mise à jour annuelle des postes de travail via une campagne d’ in-place upgrade (mise à jour à distance). Cette mise à jour est essentielle pour garantir la conformité aux exigences de cybersécurité et assurer la continuité des services. Le consultant rejoindra la squad Windows Workstation et sera responsable de la mise à jour Windows 11 sur trois types de postes : Windows 11 RIE (poste de travail classique) Windows 11 Admin (WAM) VM Windows 11 (ALCEA) La mission consiste à coordonner les différents acteurs IT et métier pour assurer le succès du déploiement et la compatibilité des applications critiques. 🔹 Responsabilités et livrables 1️⃣ Planifier et piloter la campagne de mise à jour Windows 11 Définir le calendrier de déploiement en fonction des contraintes métier et techniques. Identifier les risques et les plans de remédiation associés. Assurer un suivi rigoureux des mises à jour et des performances du déploiement. 2️⃣ Coordonner les différentes équipes IT et métier Business clients : identifier les applications critiques parmi les 3 000 disponibles et analyser les impacts de la mise à jour. Squad Packaging : s’assurer que toutes les applications ont été remédiées pour fonctionner sous Windows 11. Squad Device Management : collaborer avec les experts SCCM pour garantir un déploiement sans impact majeur. Squad Windows Workstation : participer aux décisions de conception et validation du processus d’upgrade. Support N1/N2/N3 : préparer et documenter les actions de support en cas de problème post-déploiement. 3️⃣ Suivre et optimiser le déploiement Mettre en place des outils de reporting et de suivi (KPI, taux de succès, incidents). Analyser les éventuels blocages et proposer des actions correctives. Assurer la communication et le reporting auprès des parties prenantes.

🚀 Mission Freelance : Consultant EDR Technique (Paris – Hybride) Nous recherchons un Consultant EDR Technique avec une expertise sur Symantec EPP (Endpoint Protection) pour rejoindre un projet de cybersécurité. Ce rôle nécessite à la fois des compétences techniques et des capacités de coordination de projet . 📅 Date de démarrage : ASAP 📍 Lieu : Paris (2 jours sur site, télétravail le reste de la semaine) 📆 Durée : 6 mois + extension 🗣 Anglais courant requis 📢 Processus de sélection : 1 seul entretien Missions ✅ Sécurité des Endpoints & EDR – Surveillance et protection contre les cybermenaces ✅ Déploiement & Configuration – Support à l’implémentation de la solution EDR ✅ Coordination Technique – Gestion des initiatives avec les différentes équipes ✅ Tests de sécurité – Réalisation de pentests et tests Red Team de base ✅ Expertise IT Sécurité – Réseaux, proxy, conformité sécurité

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs un Ingénieur Sécurité Messagerie (F/H) – Lyon Mission à pourvoir en régie en région Lyonnaise Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : · Gestion de la sécurité de la messagerie : antispam, lutte contre le phishing, SPF/DKIM/DMARC. · Protection des domaines et exploitation des solutions de cybersécurité. · Production d’indicateurs et reporting pour la direction sécurité. · Traitement des incidents en collaboration avec les équipes internes et externes. · Utilisation d’un bastion d’administration (CyberArk). · Gestion des solutions Antivirus & EDR sur postes et serveurs.

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Missions Dans le cadre d’un renforcement de la sécurité des systèmes d’information, en intégrant des solutions avancées de détection et de réponse aux incidents, l’un de nos clients dans le secteur de la distribution est à la recherche d’un Analyste Cybersécurité SecOps pour intégrer l’équipe SecOps au sein de sa Direction Cybersécurité. Vous serez en première ligne pour traiter les incidents de cybersécurité, développer des solutions de détection et de réponse, et améliorer les processus existants. En tant qu’ Analyste Cybersécurité SecOps , vos responsabilités incluront : Détection et investigation des incidents de sécurité Analyser et investiguer les incidents de cybersécurité pour identifier les causes profondes. Fournir des recommandations techniques pour limiter les risques futurs. Assurer le suivi des incidents critiques en dehors des heures ouvrées (astreintes). Développement et intégration de solutions de sécurité Concevoir et implémenter des solutions de protection et d’automatisation adaptées aux besoins des équipes. Mettre en place des outils SOAR pour optimiser la réponse aux incidents. Intégrer les meilleures pratiques de gestion des vulnérabilités et de remédiation . Accompagnement des équipes techniques Soutenir les Product Owners dans la définition de leurs besoins en cybersécurité. Participer à la rédaction des dossiers d’architecture et des plans de sécurité . Optimisation et industrialisation des opérations de sécurité Intégrer les retours d’expérience des incidents pour améliorer la résilience de l’organisation. Automatiser les tâches répétitives pour améliorer la rapidité de détection et de remédiation . Documentation et partage des connaissances Rédiger des procédures et guides techniques pour les équipes SOC et IT. Participer à la montée en compétences des équipes via des sessions de partage.

Objectif de la mission : assurer tout ou partie de l’activité récurrente de l’équipe cybersécurité. - Piloter l’activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé, - Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes. - Piloter et participer à l’amélioration du plan de surveillance cybersécurité et des outils associés. - Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation. - Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels. - Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI. - Participer déploiement des nouveaux projets de cybersécurité. Déroulement de la mission : Montée en compétence et prise de contexte : - Cette phase pourra se dérouler sur 2 semaines (soit 10 jours) Durée de la mission : - La mission pourra débuter au 1er Juin, et pour une durée de 6 mois renouvelables.

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Missions principales : Développer et maintenir une infrastructure IT Groupe performante, au service de toutes les activités du Groupe (y compris les activités industrielles). Manager une équipe de 5 personnes. Être force de proposition et garant de l’exécution de la politique sécurité IT du Groupe. Assurer le pilotage des projets d’infrastructures, systèmes et de la sécurité IT. Assurer et piloter la conduite du changement auprès des utilisateurs (formation, accompagnement, communication, etc.). Être garant de la cartographie des infrastructures IT (flux, IP) du Groupe. Collaborer avec les services internes et les métiers pour adapter les solutions aux besoins de l’entreprise. Proposer et déployer les politiques et règles de gestion sur son périmètre. Assurer le Maintien en Condition Opérationnelle de niveau 2 et 3 sur l’ensemble de ses activités. Assurer le transfert de compétences au support IT afin de garantir le Maintien en Condition Opérationnelle. Gérer les relations avec les prestataires externes dans le cadre des projets sous sa responsabilité. Rédiger les procédures et les documents liés aux projets et les actualiser (de façon à pouvoir déléguer ou externaliser). Assurer une veille technologique afin d’anticiper d’éventuels changements ou d’intégrer de nouvelles solutions pour augmenter l’efficacité des systèmes.

Offre de Mission Freelance – EDR CHEF DE PROJET Contexte Dans le cadre du renforcement de la Cyber Défense, notre client mène un projet visant à étudier une nouvelle solution anti-malware et à mettre à niveau rapidement l’actuelle. Description de la mission Le prestataire interviendra en tant que EDR Project Manager et sera responsable du succès du programme. À ce titre, il devra : Appliquer son expertise en gestion de projet et piloter le programme selon les meilleures pratiques standards ainsi que la méthodologie interne du client. S’assurer que le programme respecte les objectifs en termes de planning, budget et périmètre . Gérer l’ensemble des parties prenantes impliquées dans le projet. Respecter la gouvernance et la méthodologie de la Cyber Défense . Présenter la solution aux différentes entités concernées. Assurer le déploiement et l’implémentation de la solution auprès des entités concernées. Organiser et assurer la transition du service vers l’équipe BAU (Business as Usual). Collaborer étroitement avec les équipes produit, les experts, les architectes, l’équipe stratégie, les achats, les fournisseurs et les entités. Participer aux éventuelles consultations RFI/RFP sur le sujet. Livrables attendus Le prestataire sera en charge de produire et de livrer : Des plans détaillés en collaboration avec la Sécurité Groupe et la Cyber Défense. La configuration et la communication avec les entités concernées. Un sign-off de l’équipe BAU pour la transition du projet. La documentation complète du projet : Plan de projet, plan de communication, planning détaillé Comités de pilotage et de projet (packs et comptes rendus) Suivi et mise à jour des documents obligatoires pour les contrôles internes, incluant : Termes de référence Comptes rendus des réunions Logs des risques, du changement et des actions Suivi budgétaire (réalisé/prévisions) KPIs et suivi des livrables 📍 Localisation : Paris selon les besoins 📅 Durée : À définir (mission longue) 💼 Disponibilité : ASAP

Ingénieur système Windows Microsoft BUILD et RUN, 10 ans d'expérience environ, pré-embauche IBSI indispensable. Participer à la refonte de l'infrastructure Windows/Microsoft et au renforcement de sa sécurité. Vous serez en charge de la conception et la mise en oeuvre de la nouvelle infrastructure. vous assurerez aussi le Support niveau 3 au RUN. Environnement Windows PDT/Server, Maîtrise (expertise) de l'Active Directory, WSUS, SCCM, les solutions de sécurisation des environnements Microsoft. En environnement exclusivement On-Premise, vous avez la connaissance et l'expertise sur : WSUS - SCCM La sécurisation des environnements Microsoft et Windows L'EDR Le Scripting avancé PowerShell, Python... Pour une mission de longue durée dans le département 78. Embauche en CDI indispensable pour le démarrage de la mission. Secteur sensible nécessitant d'être Habilitable Secret France. et d'avoir la nationalité Française. Démarrage rapide après enquête de sécurité.

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.