Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur ROSCOFF un Ingénieur Sécurité SOC QRADAR H/F. Télétravail partiel ok Rejoignez-nous!!

En Tenth Revolutión Group estamos ampliando nuestro equipo de seguridad y redes. Actualmente colaboramos con una multinacional líder en el sector medios y publicidad. La ubicaión del puesto en en Madrid centro, modalidad híbrida (3-2). 'Qué harás? • Implementación de reglas de firewall y configuración de switches y otros componentes de red. • Diseño, instalación y gestión de firewalls, configuraciones de red (switching, routing, protocolos dinámicos) y servidores (NPS, Radius, DHCP, DNS). • Administración y configuración de plataformas en la nube, especialmente con Azure • Colaboración en proyectos de alcance multinacional, asegurando el cumplimiento de los estándares de seguridad y rendimiento. • Monitoreo continuo y actualización de tecnologías de redes y seguridad, incluyendo CISCO, Palo Alto, balanceadores de carga, EDR, y herramientas de monitoreo. Requisitios: • Experiencia de más de cuatro años en proyectos de networking y seguridad en entornos multinacionales. • Fluidez en inglés hablado y escrito, nivel alto. • Conocimiento avanzados en Palo Alto y entornos cloud en Azure. • Conocimiento en Active Directory. • Excelentes habilidades de comunicación y trabajo en equipo. • Actitud proactiva y disposición para enfrentar nuevos desafíos en un entorno flexible y en constante cambio. • Interés por mantenerse actualizado en las últimas tecnologías del sector. 'Qué ofrecemos? • Salario atractivo, acorde a conocimientos y experiencia. • Contrato indefinido y plan de carrera • Flexibilidad horaria • Modalidad de trabajo híbrido. • Viernes jornada intensiva. Si te parece interesante, 'hablamos? -email masqué-

As an Azure Security Engineer at Saint-Gobain, you will play a critical role in ensuring the security and compliance of our cloud estate. You will work closely with IT, DevOps and SecOps teams to design, implement, and manage security solutions that safeguard our organization's assets and data. Your expertise in security best practices will be instrumental in enhancing our security posture. Support the implementation of our Public Cloud Security strategy. Develop, implement, and enforce security policies, standards, and procedures to maintain compliance with corporate standards, industry regulations and best practices. Implement auditing and logging solutions to track and report on security-related events and anomalies. Set up and maintain Defender for Cloud and Azure Monitor for proactive security event monitoring. Monitor timely application of security patches and updates to Azure resources. Provide training and awareness programs to educate our Security Community about security best practices and risks. Steer the implementation of continuous remediation and improvement plans. Niveau de compétence github actions Confirmé powershell Confirmé defender for cloud Confirmé terraform Confirmé azure policy Confirmé microsoft azure Confirmé microsoft sentinel Confirmé cloud security Expert

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Nous recherchons pour un de nos clients à Noisy-Le-Grand un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : Mettre en place l’architecture de collecte pour optimiser la sécurité et la performance des flux de données. Intégrer les nouvelles sources de logs afin de renforcer la couverture de surveillance. Migrer vers une collecte en temps réel pour améliorer la réactivité face aux incidents. Superviser la réception des logs pour garantir la qualité et la continuité des flux de données. Gérer les certificats SSL pour sécuriser les canaux de collecte. Formaliser les documents techniques pour assurer la traçabilité et faciliter la maintenance. Ce poste nécessite de pouvoir être habilité secret défense.

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Nous recherchons les services d'un expert externe en détection SOC, ayant une expertise en ingénierie de détection, responsable de la conception, du développement et de la mise en œuvre de cas d'utilisation de détection afin d'augmenter la capacité de détection des menaces et de répondre aux exigences des parties prenantes. La mission nécessite également une expertise en manipulation complexe de données et en analyse. 2) Périmètre du service - Le service comprendra les éléments suivants : Développement de cas d'utilisation de détection : Concevoir et mettre en œuvre des cas d'utilisation de détection et des playbooks adaptés pour identifier les menaces connues et émergentes dans l'environnement de l'organisation. Créer des politiques de mise à jour personnalisées utilisant KQL et regex. Création et optimisation de règles : Développer et affiner les règles, les signatures et la logique dans les plateformes SIEM, EDR et NDR afin de détecter efficacement les activités suspectes tout en minimisant les faux positifs. Maintenir et définir les processus et outils de détection en ingénierie DevOps. Surveillance des menaces : Collaborer avec les analystes SOC pour s'assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours et des événements réels. Automatisation et intégration : Travailler avec l'équipe d'automatisation pour intégrer les capacités de détection dans les plateformes SOAR, rationaliser les processus de réponse et améliorer l'efficacité. Développer des scénarios d'attaque automatisés pour tester en continu les cas d'utilisation en cours de développement. Élaborer des stratégies d'automatisation pour améliorer les capacités de détection et d'enquête. Collaboration avec les équipes de renseignement sur les menaces : Utiliser les flux de renseignement sur les menaces et les indicateurs pour améliorer les mécanismes de détection, en s'assurant que la logique de détection est informée par les dernières TTPs (Tactiques, Techniques et Procédures) des acteurs de menaces. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Collaborer avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l'efficacité des détections et affiner les stratégies en fonction des leçons tirées des incidents. Documentation et partage d'expertise : Documenter les stratégies de détection, les règles et les processus, et partager l'expertise avec les équipes SOC afin d'améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en cybersécurité et en technologies de détection, en améliorant et en affinant en permanence les méthodologies de détection. Mesures et rapports : Aider à suivre et à rendre compte de l'efficacité des stratégies de détection, en fournissant des informations permettant d'améliorer les opérations du SOC.

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.