Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Nous sommes actuellement à la recherche d’un ingénieur en études et développement full stack pour une mission de longue durée au sein de l’un de nos clients finaux basé à Lille. Le profil recherché devra avoir une maîtrise avancée de Node.js et Vue.js , avec une bonne maitrise de Google Cloud Platform (GCP) est également indispensable, notamment sur des services comme Cloud Functions et BigQuery . Le candidat doit être à l’aise avec les pratiques DevOps et SecOps , et savoir évoluer dans un écosystème orienté cloud et sécurité .

Bonjour, Pour l'un de nos clients intégrateurs, nous recherchons un TechLead SecOps Poste de travail. Contexte de la mission : Dans le cadre de la mise à disposition des différents postes de travail, le client final souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Rôles et responsabilités sur le projet : Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : • Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l'infogérant et l'équipe support N2 • Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits • Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. • Encadrer les équipes produits de la famille afin de s'assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d'expert. • Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail.

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Vous rejoignez l’équipe Infrastructure Cloud pour accompagner le build et run d’infrastructures AWS dans un environnement multi-cloud exigeant (AWS, Azure, GCP). Votre rôle : mettre en œuvre une infrastructure scalable, sécurisée et automatisée , en étroite collaboration avec les architectes, les équipes DevOps, projets et métiers. 🎯 Vos missions : Déploiement d’infrastructure Cloud en IaC avec Terraform Automatisation CI/CD (Gitlab CI) et support N3 Intégration des outils de sécurité (SSM, IAM, KMS, WAF, Inspector, Prisma Cloud…) Supervision, log management, résilience et réplication des données (S3, EFS, EBS…) Participation aux projets d’ industrialisation , finops , containerisation (Docker, ECS, EKS) Utilisation avancée des services AWS : Lambda, Fargate, Step Functions, API Gateway, Kinesis, SQS… Collaboration avec les équipes projets et métiers sur les besoins d’infrastructure Veille technologique et proposition d’innovations

Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud. Vous êtes intervenu sur SECNUM. Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple) Vous connaissez le python pour faire des scripts d'automatisation Une connaissance du langage Bash est un plus pour la mission. Vous interviendrez sur les sujets suivants: -Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. - Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. - Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. - Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. - Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. - Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un consultant SECOPS Senior. Profil recherché: 12 à 15 ans d'expérience dans la sécurité opérationnelle Expérience en forensic et analyse de malware Expérience identification des payloads et techniques d’obfuscation Bonne connaissance des standards de sécurité Compétence en développement sécurisé (Python, javascript, powershell, Bash Appétence pour la sécurité offensive appréciée Missions: Gestion et réponse à incident Threat Hunting Forensic Automatisation de la détection et réponse aux menaces via SOAR Maintien et optimisation du dispositif SOC CTEM - analyse continue des surfaces d'attaque et des vecteurs d'exposition Mise en place de KPI de suivi pour mesurer la réduction des risques Identification, priorisation et remédiation des vulnérabilités Réalisation de scan automatisés Validation par des tests manuels Recommandation de mesures d'atténuation Contribuer au MCO du dispositif VOC Évaluer les risques liés aux modèles d’IA et leurs infrastructures Tester la résistance des modèles d’IA aux cyberattaques Mettre en place des mécanismes de protection et de surveillance spécifiques aux IA Réaliser des audits et tests de sécurité pour les modèles d’IA Intégrer la sécurité dans les projets utilisant des systèmes d’IA Collecter, analyser et exploiter des informations sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web) Identifier et anticiper les menaces émergentes et les tendances d’attaque Fournir des recommandations stratégiques et opérationnelles sur les TTP adverses Intégrer la CTI dans la gestion des incidents et le threat hunting Concevoir et intégrer des outils de sécurité adaptés à l’entreprise Automatiser la réponse aux incidents et la gestion des vulnérabilités Contribuer à la conception d’architectures sécurisées Tester et améliorer les solutions de sécurité existantes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail nous recherchons un Ingénieur Secops/profil technique. Profil : Minimum 5 ans d'expérience Référent technique sécurité Anglais courant (contexte international) Très bonne expertise Microsoft ( Windows 10/11//2016 ou +) Expertise indispensable sur Qualys Bonne posture et communication (accompagnement des équipes) Missions: Sécurisation des environnements microsoft Valoriser son expertise pour conseiller et mettre en place des solutions de sécurité adaptées aux besoins spécifiques. Analyser et évaluer les risques en cybersécurité dans le cadre des projets informatiques. Participer à la gestion technique et à la résolution des incidents de sécurité en coordination avec les parties prenantes internes et externes (CSIRT, ANSSI, etc.). Réaliser une veille technologique sur les solutions de sécurité disponibles et les évolutions du secteur. Superviser les audits de vulnérabilités, y compris les programmes Bug Bounty et les tests d'intrusion, et suivre la mise en place des actions correctives. Contribuer aux investigations concernant les ressources du Groupe exposées publiquement sur Internet. Rédiger et mettre à jour un clausier de sécurité renforcée ainsi qu’un Plan d’Actions Sécuritaire (PAS) adapté aux enjeux du Groupe. Participer à la sécurisation des environnements O365 et des infrastructures du Groupe. Soutenir l’équipe cybersécurité dans la gestion de projets spécifiques, comme la gestion des logs, la protection des données, et le durcissement des serveurs. Apporter un appui au quotidien pour la gestion des incidents, la vulnérabilité, le ticketing (SOC, ITSM) et l’intégration de la sécurité dans les projets.

Notre client leader français en infogérance et intégration est à la recherche de son futur Ingénieur Automation NetOps / SecOps confirmé (H/F) pour son site de Toulouse, dans le cadre d'une mission d'envergure internationale. Vos missions : * Automatisation des infrastructures : Développer des solutions d'automatisation pour l'administration, la configuration et le déploiement des infrastructures réseaux et sécurité. * Optimisation des processus NetOps et SecOps : Implémenter des pratiques CI/CD pour améliorer la gestion des configurations, la supervision et le déploiement des politiques de sécurité. * Gestion des infrastructures as code (IaC) : Mettre en place des solutions telles qu'Ansible, Terraform, Python, GitOps pour automatiser la gestion du réseau et de la sécurité. * Monitoring et résolution d'incidents : Concevoir des systèmes de surveillance avancés et analyser les logs pour garantir une disponibilité maximale des infrastructures. * Collaboration inter-équipes : Travailler en synergie avec les équipes DevOps, SecOps et Réseau pour assurer la continuité et la sécurité des services. * Innovation et veille technologique : Participer à l'évaluation et l'intégration de nouvelles technologies pour renforcer l'automatisation et la sécurisation des systèmes. Compétences techniques : Maitrise des outils d'automatisation (Ansible, Terraform, Python, Git, Jenkins), des technologies réseau (Cisco, Juniper, Palo Alto, F5) et des solutions de sécurité (SIEM, EDR, IDS/IPS). * Connaissances Cloud et virtualisation : Expérience avec AWS, Azure, GCP et solutions de conteneurisation (Kubernetes, Docker). * Capacité d'analyse et de résolution de problèmes : Forte aptitude à identifier et corriger rapidement des incidents critiques.

Dans une équipe dédiée aux outils et à l’automatisation, vous aurez un rôle clé dans le développement et la maintenance des solutions automatisées pour les infrastructures de connectivité (réseaux et sécurité). Vos missions principales : ✅ Développer et déployer des solutions d'automatisation répondant aux besoins des équipes opérationnelles (réseau et sécurité). ✅ Maintenir et faire évoluer les use-cases existants en assurant leur performance et leur fiabilité. ✅ Accompagner les équipes internes vers une adoption des pratiques DevOps et assurer un reporting régulier.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet - PMO cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Préparation des supports (bonne maitrise powerpoint) Animation des comités Mise en place des plannings, suivi des jalons Rédaction des processus et de la documentation Pilotage et coordination Reporting Compétences : Regard transverse sur la cybersécurité (SOC, GRC, IAM, SecOps ...) anglais courant Pilotage et gestion de projets cybersécurité TJM MAXIMUM : 600€

Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos clients parisiens. Le(la) Head of porte, au sein de sa communauté, l’ensemble de l’offre SecOps, sous la direction du CTO Cybersécurité. L’offre SecOps couvre les domaines de la sécurité opérationnelle (surveillance et détection, réponse aux incidents, gestion des vulnérabilités, automatisation et orchestration). Pour chaque domaine, des partenaires sont identifiés (cf. ), permettant de répondre aux attentes de nos clients. Dans ce contexte, les missions qui te seront confiées : Avant-vente (environ 25 % du temps) accompagner les équipes commerciales dans les phases d’avant-vente formaliser les réponses aux appels d’offres sur les aspects techniques participer au rayonnement de METSYS sur les réseaux sociaux, blog, etc Recrutement et suivi collaborateur (environ 25 % du temps) qualifier techniquement les profils lors du recrutement participer à des job dating, des évènements / conférences liés à vos technologies de référence, à des présentations dans les écoles management des équipes : effectuer un suivi en direct (entretien annuel, suivi des imputations, suivi des formations, etc.) et/ou s’appuyer sur des managers présents au sein des différents domaines onboarder les collaborateurs dans les projets, assurer des sessions de formation, faire monter en compétence Prestation (environ 50 % du temps) en tant qu’expert sur un ou plusieurs domaines de la sécurité opérationnelle, superviser ou réaliser la mise en œuvre de solutions de sécurité (ingénierie, déploiement, migration / mise en production, transfert de connaissances, etc.) piloter et mesurer le bon déroulement et le succès des projets en termes de périmètre, de qualité des livrables, de délais et de marge qualifier et évaluer les solutions techniques des partenaires actuels et potentiels avec la Direction technique et la Direction des partenariats mettre en place une veille technologique sur les solutions de sécurité liées à sa communauté aider sur les problèmes complexes en phase d’implémentation chez nos clients

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.