Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Nous recherchons un TechLead Workplace SecOps pour assurer le lien stratégique et opérationnel entre les équipes Workplace (postes de travail) et Cybersécurité . En véritable référent, vous serez le point de contact privilégié pour toutes les questions de sécurité liées aux postes de travail : audits, gestion des vulnérabilités, conformité, etc. Vos missions principales Assurer la coordination quotidienne entre les équipes Workplace et Cybersécurité. Centraliser, prioriser et traiter les demandes de sécurité liées aux postes de travail. Participer aux audits, à l’analyse des incidents de sécurité et à la mise en œuvre des mesures correctives. Contribuer à l’évolution des politiques et outils de sécurité du poste de travail. Produire des synthèses claires à destination des parties prenantes, techniques ou non. Participer activement aux comités techniques et aux revues de sécurité. Assurer une veille technologique continue sur les outils de sécurité et les standards du marché.

Le bénéficiaire souhaite une prestation d’Ingénierie Sécurité Opérationnelle (SecOps) dans le but d’assurance de support sur les dispositifs de contrôles d’accès et de sécurisation des applicatifs et suivre les plans de remédiation. Les missions sont : - Mise en œuvre de la sécurité opérationnelle fonctionnelle et technique du Système d’Information de l'OPS, - Diffusion et contrôle du respect des normes de sécurité opérationnelle, - Validation, sur le plan de la sécurité, des architectures du Système d’Information jusqu’à la mise en œuvre des contrôles et restrictions d’usage des objets, - Maintien et administration des actifs de sécurité OPEN (fédérateur d’accès, RSA, …) et des actifs d’audit et de contrôle,

Ingénieur SecOps H/F, dans le cadre d’une mission de 3mois renouvelable. Le poste est basé à Marcoussis avec deux jours de télétravail par semaine. Mission : Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international (3 BU Business EMEA, AMERICAS & APAC – 3 centres R&D France, Royaume-Uni & Allemagne – 4 sites industriels France & Allemagne). Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : Évaluer les risques, les menaces et les conséquences Étudier les moyens, les dispositifs de maîtrise de risques Participer au plan de prévention Conseiller et apporter des préconisations techniques : Présenter les risques aux différentes parties prenantes du projet Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information Participer aux actions de sensibilisation à la cybersécurité Maintenir une veille en cybersécurité. Auditer et Contrôler : Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit Profil : De formation Bac+5 minimum avec une spécialité en cybersécurité, vous disposez d’une expérience de 3 ans minimum dans un poste similaire. Vous maitrisez et avez une expérience significative sur les domaines suivantes : Les outils sécurité du marché (Gestion des vulnérabilités, EDR) L'évaluation et la gestion des risques cybersécurité La sécurité des réseaux et des communications La gestion des identités et des accès La sécurité opérationnelle La sécurité des développements Forte capacité d’écoute, de communication et sens du service Autonome et force de proposition Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages) Bon niveau d’Anglais Excellent savoir être

Bonjour, Pour l'un de nos clients intégrateurs, nous recherchons un TechLead SecOps Poste de travail. Contexte de la mission : Dans le cadre de la mise à disposition des différents postes de travail, le client final souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Rôles et responsabilités sur le projet : Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : • Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l'infogérant et l'équipe support N2 • Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits • Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. • Encadrer les équipes produits de la famille afin de s'assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d'expert. • Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail.

Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud. Vous êtes intervenu sur SECNUM. Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple) Vous connaissez le python pour faire des scripts d'automatisation Une connaissance du langage Bash est un plus pour la mission. Vous interviendrez sur les sujets suivants: -Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. - Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. - Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. - Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. - Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. - Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

L'ingénieur sécurité conseil aide à intégrer la sécurité dans les projets des équipes tierces. Dans le cas présent, la mission consiste à accompagner d'un point de vue sécurité les équipes IT4 qui sont en charge du socle d'infrastructure (AWS, Kubernetes, Linux,...). L'ingénieur sécurité conseil aide à intégrer la sécurité dans les projets des équipes tierces. Dans le cas présent, la mission consiste à accompagner d'un point de vue sécurité les équipes IT4 qui sont en charge du socle d'infrastructure (AWS, Kubernetes, Linux,...).

Nous sommes actuellement à la recherche d’un ingénieur en études et développement full stack pour une mission de longue durée au sein de l’un de nos clients finaux basé à Lille. Le profil recherché devra avoir une maîtrise avancée de Node.js et Vue.js , avec une bonne maitrise de Google Cloud Platform (GCP) est également indispensable, notamment sur des services comme Cloud Functions et BigQuery . Le candidat doit être à l’aise avec les pratiques DevOps et SecOps , et savoir évoluer dans un écosystème orienté cloud et sécurité .

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures). Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs. Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI. Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l’Active Directory Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc. Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire. 3. Interaction avec les outils de sécurité opérationnelle Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique. Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. Participer à la bonne gestion des accès à privilèges via le PAM Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…). Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Vous rejoignez l’équipe Infrastructure Cloud pour accompagner le build et run d’infrastructures AWS dans un environnement multi-cloud exigeant (AWS, Azure, GCP). Votre rôle : mettre en œuvre une infrastructure scalable, sécurisée et automatisée , en étroite collaboration avec les architectes, les équipes DevOps, projets et métiers. 🎯 Vos missions : Déploiement d’infrastructure Cloud en IaC avec Terraform Automatisation CI/CD (Gitlab CI) et support N3 Intégration des outils de sécurité (SSM, IAM, KMS, WAF, Inspector, Prisma Cloud…) Supervision, log management, résilience et réplication des données (S3, EFS, EBS…) Participation aux projets d’ industrialisation , finops , containerisation (Docker, ECS, EKS) Utilisation avancée des services AWS : Lambda, Fargate, Step Functions, API Gateway, Kinesis, SQS… Collaboration avec les équipes projets et métiers sur les besoins d’infrastructure Veille technologique et proposition d’innovations

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).