Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Au sein d'une équipe d’experts techniques, l'ingénieur AD / Entra ID évoluera dans un environnement complexe composé de plusieurs forêts Active Directory, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités. Missions principales : Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service. Assurer l’administration des socles OS pour la forêt d’administration T0. Participer aux exercices de Plan de Reprise d’Activité Active Directory. Traiter les demandes de paramétrage GPO. Administrer les services DNS portés par l’Active Directory. Traiter les demandes de création de comptes AD de service et d’administration. Assurer la sécurisation et la surveillance de la sécurité en collaboration avec les équipes SSI et SOC. Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365). Administrer les synchronisations d’annuaires Microsoft (AAD Connect et SCIM). Traitement des demandes de SSO Azure. Mettre en place et suivre les règles d’accès conditionnel et MFA. Assurer la sécurisation et la surveillance de la sécurité en collaboration avec les équipes SSI et SOC. (Scoring sécurité)

Dans le cadre du pilotage de projets cybersécurité pour un grand groupe industriel international, nous recherchons un Programme Manager Cyber expérimenté. Votre rôle sera de mettre en place une gouvernance projet efficace pour piloter les transformations réseau, cloud, SOC et SecOps, et assurer un reporting précis à l'international. Vous garantirez l'intégration des enjeux de sécurité dans les projets, la rationalisation des méthodes et bonnes pratiques, l'identification des dépendances et l'évaluation des risques. Vous interviendrez également sur la planification, le chiffrage, le pilotage et le déploiement des projets. Mission en full remote, avec quelques déplacements ponctuels à Lille, Dunkerque et Luxembourg.

Dans le cadre de projets à forte valeur ajoutée chez nos clients grands comptes, nous recherchons un Ingénieur N3 Sécurité & Réseau maîtrisant les environnements Firewalls et Proxys , avec un niveau d’ anglais professionnel . Gérer l’administration avancée des équipements de sécurité : firewalls (Palo Alto, Fortinet, Check Point), proxys (BlueCoat, Zscaler, etc.) Analyser, diagnostiquer et résoudre les incidents de niveau 3 Participer aux changements complexes sur les infrastructures sécurité (MCO, migrations, intégrations) Rédiger la documentation technique, les procédures et assurer le transfert de compétences Être force de proposition pour l’amélioration continue de la sécurité réseau Travailler en étroite collaboration avec les équipes SOC, réseaux, cloud et projets Participer à des réunions avec des interlocuteurs anglophones (équipes internationales)

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet - PMO cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Préparation des supports (bonne maitrise powerpoint) Animation des comités Mise en place des plannings, suivi des jalons Rédaction des processus et de la documentation Pilotage et coordination Reporting Compétences : Regard transverse sur la cybersécurité (SOC, GRC, IAM, SecOps ...) anglais courant Pilotage et gestion de projets cybersécurité TJM MAXIMUM : 600€

Pour un grand compte du secteur assurance, nous recherchons un consultant Cybersécurité pour le Département de Cybersécurité Opérationnelle, ayant des compétences DevSecOps et architecture. Le département traite de: - Intégration de la Sécurité dans les projets de la DSI - Gestion de la Sécurité dans les environnements Cloud - Intégration de l'architecture sécurisé dans le cloud Le consultant prendra en charge : L’intervention sur des technologies innovantes tout en participant à l'amélioration du niveau de Sécurité 1) L’ intégration technique de la Sécurité : - Déployer des nouvelles solutions de Sécurité au sein des phases d'étude de faisabilité (POC, soutenances), de conception, de recette & de mise en production (pour certains avec délégation) - Participation à des projets tiers de la DSI en tant que référent Sécurité - Sécurité dans le Cloud (AWS/Azure) - Sécurité dans les applications (DevSecOps) - Sécurité des déploiements (CICD) - Architecture sécurisé dans les projets 2) L’amélioration des solutions existantes : - Revues des configurations - Participation à l'enrichissement du SOC 3) La rédaction documentaire : - Documentation d'exploitation et d'administration - Processus - Cahier de Recette - Dossier Sécurité 4) L’exploitation de la Sécurité : - Traitement d'incidents d'exploitation et de sécurité - Participation au déploiement des patchs de Sécurité sur l'ensemble des assets de l'entreprise - Rédaction de guides de durcissements - Revue de rapports d'audit de Sécurité/Configuration 5) La Veille technique : - Veille sur l'évolution des vulnérabilités, technologies et pratiques dans le domaine de la Sécurité

Contexte : Dans le cadre du renforcement de ses activités Cloud, notre client recherche un Cloud Operations Manager expérimenté pour piloter les opérations de son infrastructure cloud au sein de son siège digital. Ce rôle transversal est centré sur le management de l’équipe support Niveau 2 (prestataires offshore + équipe sur site) et la coordination avec les équipes support Niveau 1, afin de garantir la disponibilité, la performance et la qualité des services cloud. Le poste est orienté amélioration continue, industrialisation des opérations cloud (RACI, processus, SLA, KPI) et satisfaction utilisateur. Vous collaborerez étroitement avec le support Niveau 3 et les utilisateurs des applications internes. Mission : Piloter les opérations Cloud sur le périmètre HQ (environ 15 applications critiques). Assurer la coordination des activités avec les équipes internes et les partenaires, notamment l’infogéreur TCS (en offshore). Garantir la bonne documentation des environnements Cloud, en lien avec les exigences. Mettre en place une gouvernance opérationnelle efficace, incluant le suivi des incidents, le maintien en conditions opérationnelles, le respect des SLA et la gestion des évolutions techniques. Encadrer et challenger les équipes techniques, avec un bon niveau d'exigence sur la qualité de service et la documentation. Être force de proposition sur les méthodologies industrielles à mettre en œuvre pour améliorer la fiabilité et l’efficacité des opérations. Participer à l’animation transverse des parties prenantes autour des enjeux de stabilité, sécurité et performance du Cloud Management & Coordination : Superviser les équipes de support Cloud Niveau 2 (onshore & offshore). Coordonner les activités avec les équipes Niveau 1. Être l’interlocuteur référent pour les utilisateurs d’applications internes. Optimisation des opérations Cloud : Industrialiser les processus de gestion Cloud (RACI, amélioration continue). Suivre et améliorer les SLA et KPI des opérations. Documenter les procédures et assurer la conformité avec les standards et réglementations. Support & Gestion des incidents : Résoudre les incidents Cloud (niveau 2 principalement, ponctuellement niveau 3). Collaborer avec le SOC (Security Operations Center) et les équipes sécurité. Garantir une qualité de service irréprochable auprès des utilisateurs. Suivi FinOps : Veiller à la bonne application du cadre FinOps défini par l’entreprise. Participer à la gouvernance FinOps. Innovation & veille technologique : Proposer des axes d'amélioration continue. Suivre les évolutions du marché et anticiper les nouvelles tendances cloud.

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).