Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

🔍 Contexte : Pour accompagner la transformation digitale d’un grand acteur de la protection sociale, nous recherchons un(e) Business Analyst Senior / Consultant(e) technico-fonctionnel(le) pour intervenir sur la conception de parcours digitaux front-to-back , dans le domaine santé/prévoyance , notamment sur les processus de vente, d'affiliation et de gestion de services en ligne . Vous intégrerez une équipe produit dynamique, au sein d’un écosystème complexe et exigeant , et contribuerez aux phases de conception, coordination et validation fonctionnelle dans un cadre agile. 🎯 Responsabilités : Participer aux ateliers de cadrage et aux émergences produit Challenger les besoins métiers, formaliser les exigences et proposer des solutions rationnelles Rédiger les spécifications fonctionnelles détaillées (US, SFD/SFT, exigences) Concevoir des processus métier digitaux et data-driven , avec les lead techs et architectes Accompagner les recettes fonctionnelles et utilisateurs Participer à l’analyse des anomalies, au suivi des évolutions et à la qualité des livrables Apporter un regard critique et structurant sur l’orientation des solutions

Dans le cadre du renforcement de son pôle Cyberdéfense , notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber. Vos missions : 🔹 Réponse aux incidents (DFIR) : Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants. Améliorer les procédures de réponse et les fiches réflexes. Automatiser les processus via des playbooks/workbooks sur les outils SOAR. Participer à l’amélioration continue des outils et processus de gestion des menaces. 🔹 Cyber Threat Intelligence (CTI) : Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission). Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité. Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales. Diffuser des bulletins de veille et d’analyse de menace.

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Le département exerce 3 missions principales : Garantir des services opérationnels d'excellence : sécurité des SI et maîtrise des risques opérationnels, qualité de la production informatique et pérennisation du SI. Délivrer des solutions SI innovantes, orientées clients, pour construire la banque relationnelle et digitale de demain . Améliorer son efficacité opérationnelle, en réponse aux enjeux d'agilité et de time to market, et optimiser les coûts informatiques. Le Bénéficiaire souhaite avoir une expertise en développement sur l'écosystème BIG DATA. A ce titre, le Bénéficiaire souhaite avoir l’expertise du prestataire en termes de Data Engineering. Dans ce cadre la prestation consiste à contribuer à/au(x) : - développements d'usages BIG DATA : Conception technique des développements Supervision des traitements en place Cérémonies agile (méthode Scrum) Livrables attendus Les livrables attendus sont : Dossier de conception Programmes versionnés Documentation projet nécessaire aux MEP

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de ses partenaires historiques , un profil Conseiller de vente (H/F) en apprentissage, pour une durée de 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Accueil et conseil client : Vous serez chargé(e) d'accueillir les clients, de comprendre leurs besoins et de les conseiller sur nos produits et services afin de garantir une expérience client de qualité Vente et fidélisation : Vous participerez activement aux ventes en proposant des solutions adaptées aux besoins des clients et en contribuant à fidéliser notre clientèle Gestion des stocks : Vous serez amené(e) à assurer la réception, le rangement et la gestion des stocks en veillant à la disponibilité des produits en rayon Participation aux opérations commerciales : Vous collaborerez à la mise en place des opérations promotionnelles et événementielles afin de dynamiser les ventes et d'animer le point de vente Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Data Center & Cloud Network engineering services include designing, engineering, delivering, and supporting those products and services, that strongly contribute to One Network program initiative. Services: ▪ The service is responsible to define, advertise and ensure to deliver of sustainable, robust, and secured solutions. In close collaboration with Group Security, CTO and One Network Program, the service will propose solutions at the right cost and bring business value to support the corporate business and lines of business strategies. ▪ The main activities include the following for his/her own area of responsibility: o Contribute and support a medium to long term product evolution and continuous product improvement, o Manage the advisory, selection, design, secure build & integration for the products in scope o Facilitate communications and interactions between functional groups, IT Services, strategic partners, and vendors. o Ensure QOS delivery and support of solutions o Provide high expertise support on products and services Les services d'ingénierie des centres de données et des réseaux Cloud comprennent la conception, l'ingénierie, la livraison et le support de ces produits et services, qui contribuent fortement à l'initiative du programme One Network. Services : ▪ Le service est responsable de définir, de promouvoir et de garantir la livraison de solutions durables, robustes et sécurisées. En étroite collaboration avec la sécurité du groupe, le CTO et le programme One Network, le service proposera des solutions au bon coût et apportera de la valeur commerciale pour soutenir la stratégie de l'entreprise et des lignes de métier. ▪ Les principales activités incluent les suivantes pour son propre domaine de responsabilité : o Contribuer et soutenir l'évolution à moyen et long terme des produits et l'amélioration continue des produits, o Gérer le conseil, la sélection, la conception, la construction sécurisée et l'intégration des produits concernés, o Faciliter la communication et les interactions entre les groupes fonctionnels, les services informatiques, les partenaires stratégiques et les fournisseurs, o Garantir la livraison et le support des solutions en conformité avec les exigences de qualité de service (QOS), o Fournir un support d'expertise élevé sur les produits et services.

Contexte Le programme vise à définir et mettre en œuvre une nouvelle stratégie de centres de données avec pour objectifs : Réduction du nombre de salles de centres de données (plus de 100 régionales ou locales) après la migration massive vers le cloud réalisée par le programme ATLAS. Réduction du nombre de serveurs techniques et de la surface d’attaque. Centralisation des serveurs techniques locaux dans des centres de données stratégiques ou migration vers le cloud. Utilisation d’hébergements spécialisés / colocation pour les centres de données stratégiques, les hubs domestiques et les "Carrier Hotels" (colocation en salles indépendantes). Diversification des sources et flexibilité des capacités. Privilégier des emplacements écologiques pour les centres de données. Utilisation de satellites en cas d’exigences réglementaires spécifiques ou de besoins de latence. Fermeture des salles de données des agences sauf pour les sites de plus de 150 utilisateurs ou exceptions. Définition d’un nouveau modèle opérationnel prenant en compte Missions principales 1. Définition de la vision technologique et standardisation Formaliser la vision technologique via des notes stratégiques et des documents de référence. Définir la stratégie technologique des centres de données en cohérence avec la vision IT du Groupe. Construire et maintenir l’ architecture cible des centres de données du Groupe. Valider et contribuer aux conceptions de solutions en collaboration avec les équipes d’ingénierie produit pour assurer leur conformité aux normes et bonnes pratiques. Faciliter la collaboration et le partage d’expertise au sein des équipes techniques. 2. Définition des modèles de conception et gouvernance Déterminer les évolutions des infrastructures techniques avec les équipes d’ingénierie. Produire des blueprints produits , des conceptions haut niveau (HLD) et contribuer aux conceptions bas niveau (LLD) . Réduire la complexité technique et identifier les opportunités de convergence. 3. Participation à la gouvernance et aux communautés d’architecture Organiser et animer les instances de gouvernance liées à l’architecture des centres de données. Participer aux réunions et événements des communautés techniques . Contribuer à la gouvernance technologique du Groupe, en veillant à l’alignement des choix de conception et de solutions avec la stratégie du Groupe. 4. Veille technologique et relations avec les fournisseurs stratégiques Assurer une relation continue avec les fournisseurs stratégiques en collaboration avec les achats et les équipes techniques. Suivre les évolutions technologiques et leurs impacts sur l’architecture des centres de données. Représenter le groupe dans les instances de normalisation et relations avec l’industrie. 5. Synergies avec les autres programmes majeurs du Groupe Assurer une convergence optimale entre le programme et les autres initiatives stratégiques comme ATLAS, ONE Network, One Security, One ID …

Un groupe international du secteur des services recherche un Consultant Green IT & Durabilité Numérique pour accompagner le déploiement et le suivi des objectifs de réduction des émissions de gaz à effet de serre (GES) des technologies de l’information et de la communication (TIC) à horizon 2030 . Cette mission s’inscrit dans une stratégie globale visant à mesurer, optimiser et réduire l’empreinte carbone des infrastructures IT et des services numériques du groupe. Le consultant aura un rôle clé dans l’accompagnement des entités , la structuration des méthodologies de mesure GES , l’optimisation des outils de simulation et la proposition de leviers de décarbonation IT . Définition et suivi des objectifs 2030 de réduction des GES IT Accompagner les entités du groupe dans le déploiement et l’ajustement de leurs objectifs de décarbonations IT. Piloter la consolidation des cibles locales et globales et assurer leur alignement avec la trajectoire définie. Collaborer avec les équipes IT, RSE et finance pour intégrer les objectifs environnementaux dans la stratégie du groupe. Analyse et amélioration de la méthodologie de mesure des émissions IT Évaluer les données existantes (2019-2024) et proposer des améliorations méthodologiques et outils . Contribuer à l’optimisation des outils de reporting environnemental et assurer leur déploiement. Apporter un support technique aux équipes avec un outil Excel de simulation des émissions GES IT 2030 . Support aux entités & animation de la communauté Green IT Accompagner les équipes IT dans l’intégration des objectifs GES dans leurs feuilles de route. Animer des ateliers et séminaires (ex. : événement stratégique prévu en mai 2025). Contribuer à la sensibilisation et à la montée en compétence des référents Green IT au sein du groupe.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet - PMO cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Préparation des supports (bonne maitrise powerpoint) Animation des comités Mise en place des plannings, suivi des jalons Rédaction des processus et de la documentation Pilotage et coordination Reporting Compétences : Regard transverse sur la cybersécurité (SOC, GRC, IAM, SecOps ...) anglais courant Pilotage et gestion de projets cybersécurité TJM MAXIMUM : 600€

En tant que Product Manager , vous serez responsable de la stratégie globale, du développement et du succès de notre produit de gestion des actifs basé sur la solution HEXAGON EAM . Le candidat retenu travaillera en étroite collaboration avec des équipes transverses pour définir la vision, la stratégie et l'exécution du produit, afin de fournir de la valeur à nos parties prenantes. Pour réussir dans ce rôle, vous devez être un expert en gestion de produit, capable d'appliquer les meilleures méthodologies du domaine. Vous devez être à l’aise avec l'étude de marché, l’identification des besoins utilisateurs, le développement de stratégies produit et la prise de décisions basées sur les données. Vous devez également maîtriser les méthodes et outils de gestion de projet agile. Votre principal objectif sera de garantir que nos produits digitaux apportent une valeur ajoutée significative à nos clients, tout en restant alignés sur les objectifs business. Vous devrez évaluer en permanence la performance des produits, analyser les tendances du marché et prendre des décisions éclairées pour maximiser la valeur et favoriser la croissance.. Missions Le Product Manager Asset Management sera responsable de : Développer et exécuter la stratégie produit et la vision pour la solution de gestion des actifs basée sur HEXAGON EAM . Réaliser des études de marché et des analyses concurrentielles pour orienter les décisions produit. Collaborer avec les parties prenantes pour définir la roadmap produit et prioriser les fonctionnalités. Gérer un portefeuille de produits et une équipe de 12 personnes (4 internes, 8 externes), avec 2 produits principaux : Un produit de gestion des actifs mature. Un produit de gestion du cycle de vie des actifs en pleine croissance. Superviser les backlogs produit et travailler en étroite collaboration avec les équipes de développement pour garantir la bonne livraison des solutions. Analyser les retours utilisateurs et les métriques produit afin de favoriser l’amélioration continue. Assurer l’ alignement du produit avec les objectifs business et les besoins du marché .

Dans le cadre d’un programme de transformation des Data Centers, un grand groupe international recherche un Enterprise Architect spécialisé en stratégie et migration d’infrastructure. L’objectif est de piloter l’évolution des Data Centers, en intégrant des solutions cloud-first, en optimisant l’hébergement et la sécurité tout en standardisant les pratiques à l’échelle internationale. Le consultant travaillera en collaboration directe avec les équipes IT globales et les fournisseurs stratégiques pour garantir une cohérence technique et économique de la transformation. Responsabilité principales Définir la stratégie technologique et les architectures cibles des Data Centers Concevoir des modèles techniques standards pour l’hébergement, la sécurité et la connectivité Piloter la transformation des infrastructures IT (migration cloud, consolidation, compliance) Standardiser les pratiques et outils pour assurer la cohérence technique à l’échelle du groupe Animer la gouvernance technologique et les communautés d’architecture Optimiser la gestion des Data Centers existants et futurs en fonction des exigences réglementaires et techniques Gérer les relations fournisseurs (hébergeurs, cloud providers, solutions de connectivité) Collaborer avec les programmes stratégiques en cours (modernisation IT, sécurité, cloud)

Pour un client dans le secteur de l'audiovisuel (séries, TV, cinéma) 📍 Contexte & Enjeux Dans le cadre de la mise en place d'un nouvel ETL (Data Azure Factory) et de l'intégration Salesforce/Talend, notre client recherche un renfort en data engineering orienté scripting pour 8 traitements à effectuer 🎯 Missions Principales ✅ Scripting/ traitement de 8 scripts Mission courte- nombre de jours à définir en concertation avec le client ( analyse de la complexité des scripts en séance pour définir le nombre de jours d'intervention) Idéal personnes en cours de process mission longue, en part-time ou souhaitant effectuer une mission supplémentaire en complément d'une mission longue

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Descriptif de mission : Conception et déploiement du SIEM : Définir l’architecture et intégrer Splunk et HarfangLab. Élaborer des stratégies de collecte et normalisation des logs. Installer et configurer les dispositifs IPS/IDS. Mise en œuvre progressive du projet. Détection et analyse des menaces : Définir des règles de corrélation et mettre en place des alertes. Participer aux simulations d’attaques et tests de charge. Améliorer les règles pour réduire les faux positifs. Exploitation et administration du SIEM : Maintenir et faire évoluer le SIEM. Automatiser les réponses aux incidents. Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : Travailler avec les équipes de cybersécurité. Former les utilisateurs clés aux bonnes pratiques