Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

INGÉNIEUR DE DÉTECTION SOC Lieu : Paris, France Langue : Francais et Anglais Modalités de travail : Principalement à distance, avec des visites occasionnelles sur place selon les besoins. Date de début : 1 mars 2025. Durée du contrat : 12 mois TJM: 500-700€ LA SOCIÉTÉ Secteur : Assurances et services financiers. Raison de l'embauche : Le client renforce ses défenses de cybersécurité grâce au programme de transformation SOC, visant à améliorer l'anticipation, la détection et la réponse aux cyberattaques. Délai d'embauche : Besoin immédiat, avec un processus d'embauche simplifié pour pourvoir le poste d'ici le 1er mars 2025. Avantages : Possibilité de travailler sur un programme mondial à fort impact, de collaborer avec les meilleurs professionnels de la cybersécurité et de contribuer à la sécurité d'une compagnie d'assurance mondiale de premier plan. Relation Glocomms : Glocomms entretient un partenariat de longue date avec le client, lui fournissant des talents de premier plan en matière de cybersécurité pour ses projets critiques. Notre expertise dans le domaine de la cybersécurité garantit que nous jumelons les bons candidats aux bonnes opportunités. DESCRIPTION DE L'EMPLOI Ingénieur en détection Concevez et mettez en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, points finaux et cloud. Utilisez des techniques d’analyse des journaux, de reconnaissance de formes et de détection d’anomalies pour identifier et répondre aux incidents de sécurité. Développez des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requêtes d'analyse (KQL). Optimisez les mécanismes de détection pour minimiser les faux positifs et améliorer la précision de la détection. Collaborez avec des équipes mondiales pour déployer et optimiser les mécanismes de détection. Engagez-vous à apprendre continuellement et à rester informé des dernières tendances en matière de cybersécurité. Technologies utilisées/requises : Azure Data Explorer, Sentinel, Cyber ​​Reason. Langages de script : Python, PowerShell. Langages : KQL Taille de l’équipe et collaboration : Travailler au sein de l'équipe Global SOC, en collaboration avec les équipes de détection des incidents, de renseignement sur les menaces, de chasse aux menaces et de réponse aux incidents. Exposition à une gamme diversifiée de technologies et d’environnements. Projets: Programme de transformation SOC, axé sur l'amélioration des capacités de détection et de réponse dans les entités mondiales. Langues dans l'équipe/l'environnement : L'anglais est la langue principale, avec une équipe diversifiée et internationale. Taille de l’environnement technique : Environnement à grande échelle couvrant plus de 50 pays, avec des milliers de points finaux et d'utilisateurs. Potentiel du projet futur : Fort potentiel d'implication dans de futurs projets de cybersécurité, basé sur le succès du programme SOC Transformation.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité des conteneurs OPENSHIFT / KUBERNETES. L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). - S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité réseaux, protections des données, traçabilité, etc.). - Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Description détaillée: Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil: Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons un Expert Infrastructure autour de la solution Infoblox pour intervenir sur les sujets suivants en priorité : DNS/DHCP/IPAM. Contexte : Intervenir sur les projets de transformations techniques, (évolution d'architecture, mise à jour des équipements) mais aussi sur l'expertise technique dans le cadre des incidents pour faciliter leur résolution rapide. Principales activités : Revue d'architecture Support aux opérations d'upgrade Support aux évolutions techniques (remplacement d'Appliance) Support en cas d'incident (prise de trace, ouverture de ticket vers le support constructeur) Participation à la définition de la roadmap d'évolution Audit de configuration

Contexte Objectif global : Accompagner la migration des SI internes vers le Cloud Description détaillée : - Recueil des besoins de migration des SI internes vers le cloud privé - Designer les architectures techniques des applications à migrer en respect des règles de sécurité du Groupe. Ce n'est pas un expert de chacun des produits cités qui est recherché mais quelqu'un avec un "vernis" suffisant pour comprendre l'architecture à construire et les contraintes techniques associés - Filière Windows: IIS ARR + IIS + SQL Server - Filière Linux : Nginx/Apache http + Apache PHP/Tomcat/Jboss + Mysql/Oracle - Réseau : DNS + Load Balancer - Sécurité : WAF + Proxys + Firewall + Certificats + MicroSegmentation - Système : Virtualisation + OS (Windows/Linux) - Réaliser les devis associés aux migrations applicatives. - Contribuer au Dossier d'Exploitation en tant que livrable à fournir aux équipes de Production Applicative dont réalisation d'actions administratives (Création CIA/Ouvertures de Flux/Habilitations). - Définir le calendrier de migration et veiller à le respecter avec les équipes en charges du Build - Planifier les réunions de suivies et/ou les réunions technique avec les équipes d'expertise concernées. - Réaliser les CRR et communication d'avancement de projet aux établissements et en interne.

Le Support IT est responsable de fournir un support technique aux utilisateurs pour garantir le bon fonctionnement des outils informatiques et répondre à leurs besoins. Vos principales missions incluent : 1. Assistance et support utilisateur : a. Onboarding et offboarding des collaborateurs b. Réception et gestion des demandes d'assistance (téléphone, email, outils de ticketing). c. Diagnostic et résolution des incidents (matériel, logiciel, réseau). d. Accompagnement des utilisateurs dans l'utilisation des équipements et applications. 2. Maintenance et administration : a. Installation, configuration et mise à jour des équipements (PC, imprimantes, périphériques). b. Installation, configuration et maintien en conditions du réseau sur les différents sites c. Maintenance préventive et corrective des matériels et logiciels. d. Gestion des droits d’accès et des comptes utilisateurs pour l’ensemble des applications métiers 3. Documentation et reporting : a. Rédaction de procédures et guides pour les utilisateurs. b. Suivi des interventions et mise à jour des bases de connaissances. c. Reporting des incidents majeurs auprès du responsable IT. 4. Projets IT : a. Participation aux projets de déploiement ou de migration de solutions IT. b. Collaboration avec les équipes pour améliorer les infrastructures et services IT.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le groupe ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le groupe à gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI groupe auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Missions principales: 1. Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’ améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…). 2. Gestion de la Roadmap Technique Piloter le cycle de vie des produits IAM (conception, implémentation, tests, documentation, transition vers la production). Concevoir, implémenter et optimiser les politiques IAM . Configurer et déployer les méthodes d’authentification et de gestion des accès. Définir et mettre en œuvre les stratégies de migration depuis les plateformes existantes. Déployer les évolutions d’ infrastructure (connectivité avec fournisseurs, extension aux autres régions…). Mettre en place des accélérateurs de sécurité (SOC onboarding, monitoring avancé…). 3. Assurance de la Qualité de Service Gérer les incidents complexes IAM et former les équipes opérationnelles (BAU). Contribuer à la sécurisation des opérations IAM (audit, tests d’intrusion, conformité réglementaire…). Participer à l’amélioration continue des processus et procédures opérationnels . Assurer la gestion de la documentation et le partage de connaissances IAM. Contribuer à la gestion des problèmes et améliorations continues . 4. Gestion des Demandes et Déploiement des Solutions Analyser les besoins clients et proposer des solutions adaptées en IAM. Favoriser l’ automatisation et l’ auto-onboarding pour accélérer l’adoption des produits IAM.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France. Contexte : Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées. Le candidat idéal possède une solide compréhension des normes de cybersécurité , des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques . Les missions attendues par le Security Compliance Analyste (H/F) : Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente). Bonne maîtrise des réglementations NIS2 , des lois européennes sur la cybersécurité et des cadres de conformité associés ( ISO 27001, NIST, etc. ). Expérience confirmée en conformité, gestion des risques ou sécurité IT . Expérience en évaluation des risques et audits , avec un accent sur les cadres réglementaires. Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents . Excellentes compétences en communication écrite et orale , avec la capacité de documenter et de présenter des informations complexes de manière claire. Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces. Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

🔥 MISSIONS PRINCIPALES Piloter de A à Z les projets Datacenter, de l’analyse des besoins jusqu’à la mise en production. Coordonner les différentes parties prenantes (équipes internes, fournisseurs, hébergeurs, partenaires). Assurer le suivi et le respect des délais, du budget et des exigences de qualité. Déployer et configurer la solution CAST pour analyser, auditer et améliorer la qualité des applications hébergées. Former et accompagner les équipes à l’utilisation de CAST et à l’interprétation des analyses. Mettre en place et suivre les indicateurs de performance et de sécurité des applications. Garantir la conformité aux normes bancaires et réglementaires en matière d’hébergement et de sécurité IT. Gérer les risques et proposer des solutions adaptées aux contraintes techniques et réglementaires. Rédiger la documentation et les rapports de suivi des projets.

Dans le cadre du renforcement de son pôle Cyberdéfense , notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber. Vos missions : 🔹 Réponse aux incidents (DFIR) : Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants. Améliorer les procédures de réponse et les fiches réflexes. Automatiser les processus via des playbooks/workbooks sur les outils SOAR. Participer à l’amélioration continue des outils et processus de gestion des menaces. 🔹 Cyber Threat Intelligence (CTI) : Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission). Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité. Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales. Diffuser des bulletins de veille et d’analyse de menace.