Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Nantes

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Intégrateur réseaux et sécurité H/F - Nantes Dans ce cadre, Experis recherche un Intégrateur réseaux et sécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : • Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. • Monter des maquettes conformes aux dossiers d'architecture, définir les configurations des équipements de ces maquettes, tester l'intégralité de la maquette en conditions de production. • Rédiger les documentations afférentes à chacune de ces activités • Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. • Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). • Livrables attendus : rapport de qualification, dossier de composants, dossier de mise en production, dossier d'installation, résolution de problème avec rapport écrit

Le Services Delivery Manager est garant de la production des services auprès du client. Il est en charge du respect des engagements contractuels, du maintien de la qualité de service et de la relation opérationnelle avec le client. Il assure le management opérationnel des ressources de son périmètre. Il est le garant et le médiateur de l'application de la politique de sécurité. Sa mission a pour objectif d'accompagner les équipes, garantir la protection et réduire le périmètre de vulnérabilité. Il participe, avec les architectes infra et cyber, à la définition et à la mise en œuvre des évolutions du système d'information grâce à sa proximité du terrain. Il assure également le suivi documentaire lié à la prestation (reporting, procédures, notes techniques, modes opératoires, schémas, etc.). Il dispose de compétence et d'expérience dans le domaine de l'infrastructure d'un SI industriel et dans le domaine de la sécurité qui lui permet d'assurer ce rôle. ACTIVITES PRINCIPALES Pilotage de la relation opérationnelle avec le client • Assurer l'interface opérationnelle permanente entre le client et les équipes internes • Piloter les engagements contractuels (tableau de bord, indicateurs SLA, toutes mesures nécessaires au contrôle opérationnel) • Préparer le reporting de production et effectuer un suivi des écarts. • Préparer et mener les comités techniques avec le client • Participer aux comités de pilotage avec le client et le directeur de compte • Participer au foisonnement technique sur son périmètre Garantie des engagements de service contractuels • Mettre en place les outils de suivi et d'assurance qualité conformément aux méthodes et processus Econocom • Déclencher et suivre les plans d'actions en cas d'écart ou de non-conformité • Garantir la mise en place d'un reporting adéquat vers le client et sa hiérarchie Gestion de l'activité opérationnelle • Garantir l'atteinte des engagements contractuels de son périmètre MCO et MCS • Effectuer le suivi opérationnel de la prestation : coordination des actions, mise à disposition des outils, gestion de la disponibilité • Analyser et proposer des axes d'amélioration sur la production, les garanties, les SLA et les indicateurs de performance • Gérer les demandes exceptionnelles : hors process, besoin d'expertise, traitement des escalades • Veiller au respect de l'application des procédures Management des ressources • Gérer l'organisation opérationnelle de son équipe (remplacement, planning de congés, horaires...) • Déterminer les besoins en ressources pour la réalisation des prestations; • S'assurer de l'adéquation des profils des collaborateurs (internes/externes) et des compétences avec les prestations • Assurer l'intégration et le suivi de mission des collaborateurs • Participer et/ou réaliser l'Entretien Annuel Individuel (EAI), l'Entretien Professionnel (EP) • Organiser et animer les réunions d'équipe Maintien en condition de sécurité • Alerter le client des sujets liés à la sécurité dans son périmètre et des incidents de sécurité • Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d'activité autour de la cybersécurité • Contrôler la bonne application des mesures définies (processus, procédures, outils) liés à la sécurité • Évaluer le niveau de sécurité au sein de son périmètre, notamment au travers de contrôles permanents • Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties) • Prendre les mesures permettant la surveillance des événements de sécurité, l'appréciation des incidents de sécurité • Veille technologique sur les alertes de sécurité et prospective • Suivre la résolution des incidents et les recommandations dans le temps • Contribuer à la préparation et au suivi de la mise en oeuvre des plans de continuité informatique, dans le cadre du plan de continuité des activités (PCA) • Contribuer à la préparation et au suivi de la mise en oeuvre des plans de reprise informatique, dans le cadre du plan de reprise des activités (PRA) • Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel dans son périmètre Documentation support et reporting • Assurer la traçabilité et l'exploitation des évènements survenus au sein du système. • Réaliser le suivi de la base documentaire nécessaires au maintien de l'infrastructure en condition opérationnelle et de sécurité (documents d'exploitation, document d'architecture technique, cartographie, CMDB, procédures, etc..). Des missions complémentaires peuvent être confiées. Lieu de la mission : 44 Nantes Télétravail : pas de télétravail possible sur cette mission Secteur d'activité : Aéronautique / Défense / Nucléaire Salaire : à convenir selon nos grilles de salaires - Diplômes / Expérience - Fixe + Variable Référence de l'offre : xiavd7i58g

Intégrateur réseaux et sécurité H/F - Nantes Dans ce cadre, Experis recherche un Intégrateur réseaux et sécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : • Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. • Monter des maquettes conformes aux dossiers d'architecture, définir les configurations des équipements de ces maquettes, tester l'intégralité de la maquette en conditions de production. • Rédiger les documentations afférentes à chacune de ces activités • Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. • Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). • Livrables attendus : rapport de qualification, dossier de composants, dossier de mise en production, dossier d'installation, résolution de problème avec rapport écrit

Vous rejoindrez l’équipe "Conception Transverse" en charge de la qualification et de l’intégration des architectures réseaux et sécurité. Votre mission principale sera de tester, valider et documenter des solutions techniques avant leur mise en production. Vous assurerez également un support de niveau 3 pour les équipes de production et participerez à des astreintes ponctuelles. Tester et qualifier des architectures réseau (routeurs, firewalls, commutateurs). Rédiger des documentations techniques (dossiers de mise en production, rapports de tests). Assurer le support de niveau 3 aux équipes de production.

Le poste : Tech Valley renforce ses équipes de consultants / consultantes. Afin de répondre aux besoins de nos clients et dans le cadre de nos projets d'évolution, nous recrutons un(e) Ingénieur(e) Cybersécurité à Nantes. Vos missions : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.