Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 143 résultats.
Astuce

Astuce

Utilisez des virgules pour rechercher plusieurs termes en même temps.

Exemple : sql, php correspond à sql OU php

Freelance
CDI

Assistant RSSI h/f

Ela Technology

Dans le cadre de notre développement, nous recherchons un.e Assistant.e RSSI - RSO. I. Mission : Le Responsable Sécurité Opérationnelle a pour principales missions de : · Dans le cadre de la « Politique de Sécurité du Système d’Information » (PSSI) de : - Accompagner l’auditeur interne dans les contrôles périodiques liés à sa mise en œuvre - Assurer le contrôle périodique/permanent et publier les indicateurs demandés ; et le cas échéant piloter les actions de remédiation validées par le RSSI - Veiller, en étroite relation avec le service informatique, à sa bonne application chez le client - Participer à la maîtrise d’ouvrage des SI internes en lien avec la sécurité - Conduire une veille technologique permanente sur la SSI - Assurer le reporting consolidé des projets en relation avec les activités d’exploitation sur les environnements opérationnels - Déclarer et assurer le suivi des alertes et des incidents de sécurité · Assurer la gestion de l’outil de gestion des événements (contrôles et incident) de sécurité informatiques (SIEM) : définir les scénarios et qualifier les événements · Fournir un tableau de bord des évènements de sécurité détectés par le SIEM · Mettre en œuvre selon la gouvernance définit par le RSSI le processus d’intégration de la sécurité dans les projets ainsi que des activités d’exploitation sur les environnements opérationnels et respecter la PU Tiers (gérer les campagnes de test lorsque c’est nécessaire) · Assurer une veille sur les menaces notamment en cybersécurité portant sur les actifs du client selon les orientations du RSSI et contribuer aux études d’impact associées · Assister le RSSI sur la préparation et le suivi des décisions/actions découlant des Comité Sécurité Numérique et du Comité Sécurité Informatique Risque et Conformité · Collecter les besoins de résilience opérationnels et assurer la gestion des exercices du PRI · Reporter au RSSI en tant qu’adjoint · Assurer le contrôle des moyens mis en œuvre pour assurer la sécurité physique des locaux (alarme, CCTV, Badge ...) en relation avec le responsable des Moyens Généraux

Démarrage Dès que possible
Durée 6 mois
Télétravail Télétravail partiel
Lieu Paris, France
Freelance

Analyste SOC H/F - 75

Mindquest

Pour remplacer une personne de l'équipe en instance de départ, notre client recherche un Analyste SOC H/F pour une mission en freelance dans le 75 En tant que tel vos missions seront : * Gestion des incidents de sécurité : * Prendre en charge les tickets de sécurité (SOC). * Analyser les logs et répondre aux incidents de sécurité internes et externes. * Collaborer avec les équipes Corporate et les développeurs internes. Automatisation et gestion d’outils de sécurité : * Automatiser les tâches à l’aide de Python et travailler avec des outils comme Microsoft Defender et CrowdStrike (EDR) * Mettre en place des règles de détection sur Chronicles * Participer au RUN et au BUILD de l'équipe SecOps. Collaboration et veille technologique : * Participer à l’évolution des solutions internes, utilisées par les artistes et les équipes internes. * Collaborer avec les 200 développeurs en interne et accompagner la migration vers GCP. * Intégrer les bonnes pratiques de Threat Intelligence (CTI) et CrowdStrike pour améliorer la réponse aux incidents et la détection.

Démarrage Dès que possible
Durée 3 mois
TJM 400-600 €⁄j
Télétravail Télétravail partiel
Lieu Paris, France
CDI

Analyste SOC à Nantes

AIS

Mission Au sein de l’équipe SOC : Vous aiderez à l’analyse des incidents et apporterez votre support au niveau 1. Vous interviendrez sur des appels d’astreinte. Vous ferez évoluer l’infrastructure du SIEM. Vous effectuerez une veille technologique et sécuritaire. Vous gérerez et organiserez la gestion des alertes, des communications vers les différents clients. Vous participerez à des comités techniques avec des clients. Vous contribuerez à l’enrichissement de notre base de connaissance. Profil Vous aimez la sécurité et souhaitez l’approfondir dans un environnement multi clients Vous avez des compétences en réseaux, Windows, Linux, EBIOS Vous avez des compétences sur les outils informatiques SIEM (Compétences en défensif et idéalement attaquant) – SPLUNK, ELASTIC, Q RADAR, SEKOIA… Et vous connaissez MITRE ATT&CK. Vous avez des connaissances en développement (Python) Vous avez des connaissances en FORENSIC (extraction de log, flux réseaux, etc.) et en CTI Vous avez un bon relationnel, êtes doté d’une capacité à écouter et savez travailler en équipe Vous êtes rigoureux, ponctuel, et disposez d’une excellente expression écrite

Démarrage Dès que possible
Salaire 30k-35k €⁄an
Télétravail Télétravail partiel
Lieu Nantes, Pays de la Loire
Freelance

Analyste cybersécurité : SOC et réponse à incidents

TDS

Missions principales Activité de RUN : Analyse, qualification et traitement des incidents de sécurité Analyse et qualification des événements et alertes de sécurité. Investigation sur les alertes et incidents à l’aide des outils internes et externes (SIEM, IOC, corrélation de logs). Suivi et gestion des alertes, incidents et vulnérabilités : triage, analyse, investigation approfondie, qualification, résolution et coordination. Collaboration avec les différents acteurs internes et externes dans le cadre des investigations et des résolutions. Capitalisation des retours d’expérience (RETEX), mise à jour de la base d'incidents, et automatisation des processus. Amélioration continue des systèmes de sécurité Contribution à l’évolution des moyens de détection, notamment via la création et l’optimisation des règles de détection. Participation à la mise à jour des outils de sécurité internes à l’équipe SOC / CSIRT. Réalisation d’une veille technologique sur les vulnérabilités, les menaces émergentes et les technologies de cybersécurité. Participation aux astreintes Gestion des astreintes et interventions exceptionnelles en cas d'évènements critiques liés aux activités de France Télévisions. Livrables attendus Qualifications d'alertes et comptes-rendus d'incidents. Mise en place et amélioration de règles de détection et playbooks. Contributions aux outils d’amélioration continue.

Démarrage Dès que possible
Durée 12 mois
TJM 400-650 €⁄j
Télétravail Télétravail partiel
Lieu Paris, France
Offre premium
Freelance

Chef de Projet Cybersécurité

Neotrust

Description du Besoin Pour accompagner l'un de nos clients, nous recherchons activement un Chef de Projet Cybersécurité au sein de la direction Sécurité des Systèmes d’Information. Votre Mission La mission du Chef de Projet Cybersécurité consistera à assurer la responsabilité globale des projets qui lui sont confiés et à prendre en charge leur conduite de la phase d'étude jusqu'à la réalisation. Votre principale mission au sein de cette équipe est : Piloter les projets conformément aux meilleures pratiques en matière de gestion de projet Assurer le respect des engagements en termes de délais, budget et qualité Comprendre les besoins, les attentes et les priorités des parties prenantes et veiller à ce que les objectifs du projet soient en phase avec les objectifs du Groupe. Définir l’organisation du projet, la planification et l’ordonnancement Déterminer les ressources techniques et humaines nécessaires à la bonne conduite du projet Accompagner les experts dans les exercices d’évaluation des charges. Superviser et coordonner le travail de l'ensemble des acteurs internes et/ou externes Suivre l’avancement par rapport au planning établi Mettre en place et animer différentes instances Projet (comités Projet, Pilotage, etc…) et rédiger les comptes rendus, des plannings et des roadmaps globales. Gérer la communication et la diffusion des documents projet Maitriser les coûts Évaluer et anticiper les risques Spécifier et animer les instances de pilotage de projet Conduire l'accompagnement au changement Contrôler la qualité des éléments produits Réaliser le Reporting à destination du Comité de Pilotage Rédiger des présentations PowerPoint Projets (principalement en anglais – avec capacité de pouvoir reporter au Management : Executive Summary, etc..). Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et au Management, en assurant la transparence et en gérant les attentes. Valider les jalons (PV) Produire et publier les livrables documentaires du projet Organiser le passage de relais vers les équipes support et exploitation

Démarrage Dès que possible
Durée 1 an
TJM 550-600 €⁄j
Télétravail Télétravail partiel
Lieu Bouches-du-Rhône, France
CDI

Ingénieur(e) Réseaux et Sécurité

iDNA

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Démarrage Dès que possible
Salaire 50k-55k €⁄an
Télétravail Télétravail partiel
Lieu Paris, France
Offre premium
Freelance

SOC Manager

Neotrust

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Démarrage Dès que possible
Durée 1 an
TJM 750-800 €⁄j
Télétravail Télétravail partiel
Lieu Nanterre, Île-de-France
Freelance
CDI

Ingénieur Sécurité Opérationnelle (12)

Aleysia

Nous recherchons une personne pour rejoindre notre équipe Sécurité Opérationnelle. • Il/Elle identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse issus du parc informatique et/ou sur les menaces. • Il/Elle est l’interlocuteur principal du fournisseur SOC. • Il/Elle contribue au traitement des incidents de sécurité avérés en support des équipes techniques. • Il/Elle fait respecter opérationnellement les règles définies dans la politique de sécurité du système d’information (PSSI). • Il/Elle est chargé d’accompagner le RSSI et management dans les actions à réaliser lors des incidents de sécurité. • Il/Elle propose des actions et des projets au niveau plan de remédiation de sécurité suite aux vulnérabilités détectées par lui-même, les collaborateurs et audits de sécurité. • Il/Elle demande la planification des actions et des projets du plan de remédiation par les responsables fonctionnels des actifs impactés. • Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils, et processus interne et s’assure de leur cohérence par rapport au Système d’Information. • Il/Elle communique avec les différentes équipes techniques afin de diffuser les bonnes pratiques en termes de SSI. • Il/Elle partage sur son périmètre, avec le RSSI, une veille technologique sécurité afin d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces connues. Des astreintes pourront être envisagées. Des déplacements ponctuels sont possibles (<6 par an).

Démarrage Dès que possible
Durée 1 an
Télétravail Télétravail partiel
Lieu Bozouls, Occitanie
Freelance

Ingénieur SOC

Groupe Aptenia

Missions principales : - Analyser et comprendre les besoins de chaque équipe - Concevoir des solutions de sécurité adaptées, intégrées à l'écosystème existant. - Maintenir les outils de détection (sondes de vulnérabilités, outils de scan, etc.) pour assurer la sécurité continue des systèmes. - Mettre en place et gérer des outils de sécurité afin de renforcer l'efficacité du SOC en matière de détection et de remédiation. - Connaissance approfondie des technologies et pratiques en cybersécurité. - Maitrise dans l'installation et l'exploitation des outils de détection de vulnérabilités.

Démarrage Dès que possible
Durée 6 mois
TJM 100-500 €⁄j
Télétravail Télétravail partiel
Lieu Yvelines, France
Freelance

Analyste cybersécurité SOC (gestion d'incidents)

INSYCO

Bonjour, Nous recherchons pour notre client grand compte un Analyste cybersécurité SOC (gestion d'incidents et amélioration continue). Nous étudions prioritairement les candidatures adressées par mail à freelance à insyco . fr avec : Un argumentaire écrit répondant de façon ciblée au besoin ci-dessous Un CV à jour au format Word Une date de disponibilité Un tarif journalier Merci d’indiquer la référence KTR/SOC/4644 dans l'objet de votre mail Contexte : Notre client renforce la sécurité de son système d’information par la mise en place de capacités de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents. Le prestataire sera intégré à une équipe dédiée (SOC/CSIRT) et participera activement à l'amélioration des processus et outils liés à la sécurité. Objectifs détaillés : Traiter efficacement les incidents de cybersécurité tout au long de leur cycle de vie Assurer une gestion proactive des vulnérabilités détectées Renforcer les règles de détection et les outils associés Capitaliser sur les retours d’expérience pour améliorer les processus Activités principales : Analyse et qualification des événements de sécurité et alertes Investigation à l’aide d’outils dédiés (SIEM, IOC, logs réseau/sécurité) Suivi, triage, qualification et résolution des incidents Collaboration avec les parties prenantes internes et externes Participation active à l'amélioration continue des outils et processus Rédaction de rapports d’incidents et documentation technique Participation aux astreintes et interventions exceptionnelles Veille technologique (menaces, vulnérabilités) pour anticiper les risques émergents Livrables attendus : Qualifications des alertes Comptes-rendus d'incidents Propositions d'améliorations (règles de détection, playbooks) Documentation des processus et solutions mises en œuvre

Démarrage Dès que possible
Durée 3 mois
Télétravail Télétravail partiel
Lieu Paris, France
CDI
Freelance

Chargé(e) de mission du domaine SSEC

iDNA

Nous recherchons un(e) Chargé(e) de mission du domaine SSEC pour intervenir auprès de notre client (secteur bancaire). Rattaché au responsable du domaine des Solutions de Sécurité (SECU/SSEC), vous interviendrez dans l’accompagnement des équipes CyberDéfense du client. A ce titre, vous serez chargé (e) de : Vos missions Gérer la coordination des produits, des évolutions et des projets de CyberSécurité en lien avec la stratégie de la direction Sécurité Assurer la collaboration et les relations entre les différents services (MOA, départements IT, expertise, CERT, SOC…) Identifier les besoins en matière de cyberdéfense et proposer des solutions adaptées Contribuer à la mise en place des politiques de sécurité informatique Participer à des réunions stratégiques et des audits pour évaluer l'efficacité des dispositifs de sécurité Co-construire avec le responsable du domaine la déclinaison de la vision stratégique permettant d'anticiper, organiser et piloter le delivery Accompagner les Squads de la tribu CyberDéfense Avantages & Perspectives Démarrage : ASAP Localisation : Lieu : Hauts de Seine (92) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Démarrage Dès que possible
Durée 12 mois
Salaire 65k-70k €⁄an
TJM 500-700 €⁄j
Télétravail Télétravail partiel
Lieu Hauts-de-Seine, France
Freelance
CDI

Chef(fe) de projet CyberSOC / Xtended SOC

iDNA

Pour le compte de l’un de nos clients, nous recherchons un(e ) Chef(fe) de projet CyberSOC / Xtended SOC . Vous aurez comme mission principale de mettre en place des services CyberSOC et XtendedSOC en en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef (fe) de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. A ce titre, vous devrez sous la responsabilité du manager de l’entité : · Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients · Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) · Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) · Piloter les phases de recette des infrastructures et services du SOC · Assurer le suivi des risques projets et proposer des solutions de remédiations · Donner de la visibilité au client et en interne sur le déroulement du projet · Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés · Animer des comités de suivi et des comités de pilotage · Établir des plannings, réaliser le suivi des actions et des charges · Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. · La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution Avantages & Perspectives · Démarrage asap · Mission de longue durée · Lieu : Les Yvelines (78) · Rémunération : package global +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Démarrage Dès que possible
Durée 12 mois
Salaire 60k-65k €⁄an
TJM 400-600 €⁄j
Télétravail Télétravail partiel
Lieu Yvelines, France
Freelance

M365 & EntraID Security Expert (10+ years of experience)

Phaidon London- Glocomms

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

Démarrage Dès que possible
Durée 3 ans
TJM 600-700 €⁄j
Télétravail Télétravail partiel
Lieu Île-de-France, France
Freelance

Analyste SOC/CERT

Phaidon London- Glocomms

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Démarrage Dès que possible
Durée 12 mois
TJM 400-550 €⁄j
Télétravail Télétravail partiel
Lieu Île-de-France, France
Freelance

Chef De Projet MOE cybersécurité

KEONI CONSULTING

MISSIONS : Les attendus : Gestion de projets • Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance • Effectuer la conduite de projet dans le respect de la démarche Projets du groupe • Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai • Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets • Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : • Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). • Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. • Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). • Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. • Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. • Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). • Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. • Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : • Piloter le projet de déploiement • Etre l’interface avec l’éditeur • Répondre aux questions des parties prenantes (internes et externes) • Challenger les retours et livrables des équipes contributrices au projet • Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin Principales activités : • Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance • Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers • Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe • Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP) • Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre • Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes • Suivi et pilotage du budget consommé • D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

Démarrage Dès que possible
Durée 12 mois
TJM 100-550 €⁄j
Télétravail Télétravail partiel
Lieu Paris, France
Freelance

Expert en surveillance Cloud - SOC - SIEM

CHARLI GROUP

Contexte : La Cyber Défense au sein de notre client recrute pour le Global SOC afin d’étendre la plateforme SOC globale à la surveillance de la sécurité des environnements Cloud publics (AWS, Azure et Google) via les journaux et les alertes. Le projet est actuellement en phase de développement, et un renfort est nécessaire pour : Développer et construire des cas d’utilisation pour la sécurité des environnements Cloud publics. Rédiger des Playbooks de réponse. Mettre en œuvre des plans de test complets, incluant les critères d’acceptation utilisateur et le déploiement en production. Objectifs : Contribuer à la livraison du projet visant à étendre la plateforme globale de sécurité Azure Sentinel pour surveiller les journaux et alertes des environnements Cloud publics. Concevoir et développer des règles de détection et des Playbooks de réponse en cohérence avec les cas d’utilisation de sécurité sélectionnés. Principales missions du service : En collaboration avec l’équipe programme, l’équipe Cyber Défense existante et les partenaires externes, les principales missions du service de sécurité Cloud public incluent : Évaluer les cas d’utilisation Cloud existants. Documenter les spécifications des cas d’utilisation. Développer les règles de détection nécessaires. Rédiger les Playbooks de réponse nécessaire pour réagir aux incidents détectés. Élaborer et exécuter un plan de test complet incluant les critères d’acceptation utilisateur. Affiner et ajuster les règles de détection et les Playbooks selon les besoins. Assurer une transition fluide vers l’acceptation utilisateur et le déploiement en production. Principaux Livrables : Développer des règles de détection en cohérence avec les cas d’utilisation sélectionnés pour GCP et OpenShift, RedHat. Concevoir les Playbooks de réponse appropriée et des tickets Silva pour gérer les incidents de sécurité. Mettre en œuvre un plan de test détaillé pour les règles de détection et les Playbooks développés. Coordonner et gérer la transmission technique ainsi que les critères d’acceptation utilisateur pour le passage en production (ou en mode opérationnel courant).

Démarrage Dès que possible
Durée 3 ans
TJM 250-750 €⁄j
Télétravail Télétravail partiel
Lieu Île-de-France, France

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous