Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un SOC Manager H/F dans le cadre d'un CDI. Le SOC Manager est le point de contact privilégié pour le partenaire Sécurité opérant le SOC global du groupe. ctivités principales Vos missions principales porteront sur : L'amélioration de la supervision de sécurité Prendre en main et exploite les solutions de sécurité (EDR, Proxy web, protection mail, etc.). Faire évoluer la stratégie de supervision sécurité pour le périmètre EMEA dans le respect de la PSSI. En améliorant l'efficacité des outils (revue ou activation de configurations, etc.) Amélioration de la couverture des asset, En améliorant ou en mettant en place des procédures, En proposant de nouvelles solutions de sécurité appropriées au contexte du Groupe. ffectuer une veille technologique et de la menace. Réponse aux incidents En cas d'alertes, effectuer l'analyse, la qualifier en incident le cas échéant, effectuer les investigations et déployer les actions de remédiation nécessaires. Assurer la coordination opérationnelle des incidents et challenger les équipes dans la remédiation de l'incident. En cas de gestion de crise, assister les décideurs dans le pilotage et la conduite des actions à mener. Mener les actions nécessaires dans le renforcement de notre détection et de notre réactivité de réponse aux incidents (exercices cyber, activités blue team / red team, purple team, etc.). Lien avec le SOC global groupe Participer aux réunions global SOC et contribuer à son amélioration. Répondre aux sollicitations du groupe et travailler en étroite collaboration avec notre prestataire en charge du SOC global. Participer à l'activité de la Direction Cyber Reporter au management sur le niveau de supervision des alertes, de l'état de la menace, et des actions en cours. Proposer et suivre des indicateurs réguliers à destination du management. Contribution aux projets de la direction, notamment en faisant les liaisons nécessaires avec les activités du SOC. Participer aux réunion internes cybersécurité (donner de la visibilité sur vos sujets, alimenter le débat sur les sujets de vos collègues, facilité le bon passage d'informations clés, etc.)

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Le consultant interviendra principalement sur la conception et l'évolution de l'architecture sécurisée des solutions d'infrastructure. Ses missions incluront : L'orientation sur les choix logiciels et d'architecture, La définition des plans d'intégration et de transition avec l'ancien système, La proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d'exploitation, La réalisation de revues d'architecture dans un objectif d'urbanisation, de simplification et d'harmonisation, La rédaction de guides et standards de sécurité, Une veille technologique active pour anticiper les tendances et évolutions du secteur.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un auditeur de sécurité technique, pour auditer et démontrer la mise en œuvre et l’efficacité des recommandations de sécurité technique fournies aux directions jusqu’en 2024. Les connaissances dont nous aurions besoin de la part de cette personne comprendraient : • Audit technique (indispensable) • Gestion des parties prenantes (Must have) • Reporting exécutif (Must have) • Cybersécurité (fondamentale) • Gestion de la sécurité du cloud (utile) Ils devront être au moins seniors, mais de préférence avec Expert, et être sur place (hybride). La capacité de parler à la fois l’anglais et le français est très importante. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Dans le cadre du renforcement de son équipe SSI / TRM , notre client dans le secteur bancaire / assurance recherche un expert pour intervenir sur les infrastructures de sécurité du SI , notamment sur les sujets de RUN, d’incidents, CPN2 et participation aux instances ISP privatives. Missions attendues Architecture & Sécurité Concevoir l’ architecture sécurité des solutions d’infrastructure Proposer des solutions techniques innovantes pour améliorer sécurité, performance et coûts Définir des plans d’intégration et de transition avec les systèmes existants Réaliser des revues d’architecture pour harmoniser et urbaniser le SI Rédiger des guides et standards de sécurité Assurer une veille technologique sécurité

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un profil pour travailler sur la reconfiguration de la plateforme client de gestion des vulnérabilités et des moteurs d’analyse associés, afin d’assurer une couverture complète et une configuration optimale. Une bonne expérience en assurance de sécurité (généraliste) serait utile Leurs compétences clés seraient les suivantes : • Évaluation des vulnérabilités et remédiation • Gestion de la sécurité du cloud • Renforcement de l’infrastructure • Gestion des correctifs Ils devraient être un expert de la plateforme Rapid7 « InsightVM ». Anglais et Français courants. Télétravail possible, présence sur site région parisienne (Boulogne et / ou Paris 16) minimum 1 semaine par mois. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

INGÉNIEUR DE DÉTECTION SOC Lieu : Paris, France Langue : Francais et Anglais Modalités de travail : Principalement à distance, avec des visites occasionnelles sur place selon les besoins. Date de début : 1 mars 2025. Durée du contrat : 12 mois TJM: 500-700€ LA SOCIÉTÉ Secteur : Assurances et services financiers. Raison de l'embauche : Le client renforce ses défenses de cybersécurité grâce au programme de transformation SOC, visant à améliorer l'anticipation, la détection et la réponse aux cyberattaques. Délai d'embauche : Besoin immédiat, avec un processus d'embauche simplifié pour pourvoir le poste d'ici le 1er mars 2025. Avantages : Possibilité de travailler sur un programme mondial à fort impact, de collaborer avec les meilleurs professionnels de la cybersécurité et de contribuer à la sécurité d'une compagnie d'assurance mondiale de premier plan. Relation Glocomms : Glocomms entretient un partenariat de longue date avec le client, lui fournissant des talents de premier plan en matière de cybersécurité pour ses projets critiques. Notre expertise dans le domaine de la cybersécurité garantit que nous jumelons les bons candidats aux bonnes opportunités. DESCRIPTION DE L'EMPLOI Ingénieur en détection Concevez et mettez en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, points finaux et cloud. Utilisez des techniques d’analyse des journaux, de reconnaissance de formes et de détection d’anomalies pour identifier et répondre aux incidents de sécurité. Développez des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requêtes d'analyse (KQL). Optimisez les mécanismes de détection pour minimiser les faux positifs et améliorer la précision de la détection. Collaborez avec des équipes mondiales pour déployer et optimiser les mécanismes de détection. Engagez-vous à apprendre continuellement et à rester informé des dernières tendances en matière de cybersécurité. Technologies utilisées/requises : Azure Data Explorer, Sentinel, Cyber ​​Reason. Langages de script : Python, PowerShell. Langages : KQL Taille de l’équipe et collaboration : Travailler au sein de l'équipe Global SOC, en collaboration avec les équipes de détection des incidents, de renseignement sur les menaces, de chasse aux menaces et de réponse aux incidents. Exposition à une gamme diversifiée de technologies et d’environnements. Projets: Programme de transformation SOC, axé sur l'amélioration des capacités de détection et de réponse dans les entités mondiales. Langues dans l'équipe/l'environnement : L'anglais est la langue principale, avec une équipe diversifiée et internationale. Taille de l’environnement technique : Environnement à grande échelle couvrant plus de 50 pays, avec des milliers de points finaux et d'utilisateurs. Potentiel du projet futur : Fort potentiel d'implication dans de futurs projets de cybersécurité, basé sur le succès du programme SOC Transformation.

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel