Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Pour renforcer son équipe, notre cliente recherche un Operational Information Security Officer H/F. Démarrage: ASAP Durée: 3 mois renouvelables, longue visibilité Lieu: Paris 1er - 2j de TT minimum 3 mois renouvelables Vos missions : Opération Day-to-day : Piloter, assurer et prendre en charge les incidents et alertes, en collaboration avec l'ingénieur sécurité, jusqu’à leurs complètes remédiations ; Traiter les demandes ad-hocs. Audit du SOC actuel : Reprendre et challenger l'existant Proposer des mises en place et des évolutions de nouveaux processus ; Etudier et implémenter la collecte de nouveau logs ; Processer et améliorer les remontées d’incidents, en adhérences avec le nouveau support IT. Audit des outils de sécurité en places : Assurer l'amélioration continue des outils et processus de sécurité opérationnelle (Maintien en Conditions Opérationnelles et Maintien en Conditions de Sécurité) ; Assurer le déploiement de ces outils sur l’ensemble du parc ; Etudier les possibilités d’ajouts d’outils afin d’améliorer notre niveau de détection et/ou résolution. Rédiger des politiques de sécurité et procédures en adéquations avec les activités opérationnelles de l’équipe et avec notre démarche de certification ISO27001 ; Être proactif(ve) et prendre le lead, dans la proposition d’amélioration et la production de documents permettant d’améliorer les processus au sein de l’équipe et celles environnantes, ainsi que la communication des activités auprès de l’ensemble des collaborateurs ; Production et maintien d’indicateurs sécurité.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Nous recherchons les services d'un expert externe en détection SOC, ayant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en œuvre de cas d'utilisation de détection afin d'augmenter la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission nécessite également une expertise en manipulation complexe de données et en analyse. 2) Périmètre du service - Le service comprendra les éléments suivants : Développement de cas d'utilisation de détection : Concevoir et mettre en œuvre des cas d'utilisation de détection et des playbooks adaptés pour identifier les menaces connues et émergentes dans l'environnement de l'organisation. Créer des politiques de mise à jour personnalisées utilisant KQL et regex. Création et optimisation de règles : Développer et affiner les règles, les signatures et la logique dans les plateformes SIEM, EDR et NDR afin de détecter efficacement les activités suspectes tout en minimisant les faux positifs. Maintenir et définir les processus et outils de détection en ingénierie DevOps. Surveillance des menaces : Collaborer avec les analystes SOC pour s'assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours et des événements réels. Automatisation et intégration : Travailler avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plateformes SOAR, rationaliser les processus de réponse et améliorer l'efficacité. Développer des scénarios d'attaque automatisés pour tester en continu les cas d'utilisation en cours de développement. Élaborer des stratégies d'automatisation pour améliorer les capacités de détection et d'enquête. Collaboration avec les équipes de renseignement sur les menaces : Utiliser les flux de renseignement sur les menaces et les indicateurs pour améliorer les mécanismes de détection, en s'assurant que la logique de détection est informée par les dernières TTPs (Tactiques, Techniques et Procédures) des acteurs de menaces. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Collaborer avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l'efficacité des détections et affiner les stratégies en fonction des leçons tirées des incidents. Documentation et partage d'expertise : Documenter les stratégies de détection, les règles et les processus, et partager l'expertise avec les équipes SOC afin d'améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en cybersécurité et en technologies de détection, en améliorant et en affinant en permanence les méthodologies de détection. Mesures et rapports : Aider à suivre et à rendre compte de l'efficacité des stratégies de détection, en fournissant des informations permettant d'améliorer les opérations du SOC.

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Au sein de l’équipe d’Architecture, l’architecte a la charge de définir les feuilles de route technologiques en alignement avec les stratégies et exigences du groupe. Il/elle s’assure de leurs bonnes mises en œuvre en collaborant avec les différents pôles de la direction et en conduisant les phases de pré-études (dossier de décision, dossier d’architecture, appel d’offre…). Fonction transverse, il/elle garantit le respect des principes et standards du groupe et il/elle s’inscrit en conseil et support auprès des responsables produits les accompagnant dans la mise en place de solutions créatives et innovantes. L’architecte solution dirige la conception des solutions d’intégration des systèmes, des données et des équipements via leur sélection en adéquation des patterns d’intégration d’entreprise. Il/elle participe à la mise en œuvre des solutions dans un contexte de transformation de notre système d’information. Il/elle participe au Change Approval Board et maintient à jour les référentiels d’architecture de l’entreprise. Responsabilités · Concevoir et gérer les aspects spécifiques à l’intégration des architectures d’entreprise et des solutions · Contribuer à la définition et à la mise en place de la stratégie Intégration & Services · Rédaction de Dossier d'Architecture Technique (DAT) avec expertise en infrastructure et affinités en sécurité et réseau · Gouverner le processus d’intégration à travers tout le cycle de vie d’une solution et coordonner le process de revue d’architecture et de design d’intégration pour les projets de l’entreprise · Diriger la validation des nouvelles solutions et leur intégration dans le catalogue des applications · Accompagner les équipes techniques et métiers durant le cadrage, la conception et la réalisation des solutions d’intégration en tenant compte des normes de gouvernances & sécurité induites par le Groupe et la législation en vigueur · Gérer les relations avec les parties tiers impliquées dans les intégrations « end to end », comprendre les contraintes et les besoins afin de proposer la solution d’intégration la plus adaptée · Contribuer à la communauté des architectes, au développement des nouvelles capacités d’intégration des solutions, aux meilleurs pratiques associées et à leur amélioration continue · Evaluer les choix technologiques du marché (software, cloud, SaaS, PaaS) pour déterminer l’adéquation dans le contexte projet · Participer à l’estimation de l’effort nécessaire pour les tâches d’architecture, de conception et de développement des solutions d’intégration · Participer de manière pratique à la création de prototypes

emagine is looking for a “SOC expert ” fluent in English for one of its clients: Start date: ASAP Duration: 1 year + Location: 75017 Remote: 3 days per week Main tasks: Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization’s environment. Create custom update polices leveraging KQL and regex Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations. Skills: 2 years Expertise in Information Security 2 years expertise in a similar mission Expertise in detection engineering approach in depth Expertise of regular expressions and their application in data manipulation and analysis Expertise with Azure Sentinel SIEM platform Preferred SIEM vendor certification of administrator level Expertise using KQL at a senior developer level Expertise of applying the MITRE ATT&CK Framework to security Use Cases Expertise with different security attack vectors and means of protection Expertise working with security platforms such as SIEM, SOAR, etc Any relevant security certifications are a plus English environment- mandatory If you are interested in this position, please send your application (CV + TJ) to the following address: -email masqué- 06 72 02 01 72

Bonjour je recherche un consultant senior ou expert en securité et poste de travail Afin de venir faire un Etat des lieux de la sécurité du système d'information en place, proposer, implémenter et documenter les remédiations par criticité et priorité. Sécurité: o Defender XDR Integration improvements o Configuration Defender for Cloud · Besoin de renfort sur Microsoft Intune (Mobiles Iphone et Android) : Revue des politiques actuelles avec proposition d'améliorations et anticipation/réalisation des nouvelles politiques en vue du renouvellement de la flotte mobiles (arrivée d'Android). · Autres : Authentication Hardening; Incompatibilité à venir avec iOs - Gérer le changement d'UPN. ·Additional mais pas obligé : Configuration ITSM FreshService.

Titre du poste : Interlocuteur d’Auditeur IT Mission principale : L’Interlocuteur d’Auditeur IT est responsable de faciliter la communication et la collaboration entre les auditeurs IT et les différentes équipes de l’entreprise. Il assure le suivi des recommandations d’audit et veille à leur mise en œuvre. Responsabilités : Servir de point de contact principal pour les auditeurs IT. Coordonner les réunions et les échanges entre les auditeurs et les équipes internes. Collecter et fournir les informations nécessaires aux audits. Suivre l’avancement des actions correctives recommandées par les auditeurs. Assurer la communication des résultats d’audit aux parties prenantes. Participer à l’élaboration des plans d’action pour remédier aux faiblesses identifiées. Maintenir une documentation précise et à jour des audits et des actions correctives. Compétences requises : Excellentes compétences en communication et en organisation. Bonne connaissance des systèmes d’information et des processus IT. Capacité à travailler en équipe et à gérer plusieurs tâches simultanément. Compétences en gestion de projet. Maîtrise des outils bureautiques et des logiciels de gestion d’audit. Formation et expérience : Diplôme de niveau Bac+3 à Bac+5 en informatique, gestion, ou équivalent. Expérience préalable en gestion de projets IT ou en coordination d’audits IT. Connaissance des normes et des réglementations en matière d’audit IT. Qualités personnelles : Rigueur et précision. Sens de l’écoute et de la diplomatie. Proactivité et esprit d’initiative. Capacité à travailler sous pression.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.