Trouvez votre prochaine mission ou futur job IT.

Nous cherchons un(e) Administrateur Système / Intégrateur / DevOps Cybersécurité Les taches sont les suivantes : Conception et implémentation des projets liés à l'infra MCO de l'infra existantes et des applications Etre force de proposition sur les améliorations à mener Mises en production Participer aux chantiers DevOps Installation / configuration de serveurs (Physiques et virtuels) Configuration / installation réseau Répondre aux inccidents liés à l'infrastructure et répondre aux solicitations des utilisateur Developper / configurer / maintenance de la stack ELK ...

Bonjour, Nous recherchons pour notre client grand compte un ingénieur SysOps AWS pour rejoindre ses équipes Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence KTR/AWS/4562 en objet de votre message La prestation Développer pour les projets l’infrastructure et services AWS en IAC avec Terraform, déployer, gérer et opérer dans une optique de sécurité, de scalabilité, de performance, de haute disponibilité, de tolérance aux pannes et d'optimisation financière Accompagner la monté en compétences des équipes projets, leur assurer le support sur les services et usages AWS Mettre en place tous les outils pour assurer le run: sécurité, monitoring, alerting, sauvegarde, process et outils de reprise, etc.. Réaliser la documentation nécessaire Appliquer et s'assurer du respect des normes de sécurité, optimisation finops et autres règles de conformité Participer à la MCO et au Run des produits développés Participer à la mise en place des environnements de développement. Ecriture des pipeline CI et de déploiement Participer à la maintenance des serveurs on-premise

To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services : As a DDoS & Web Application Protection (WAAP) expert, the Service must: • Have technical expertise in DDoS and WAAP Product in the Market. • Work on Cloud environment (Azure / AWS) • Review, validate and challenge the security solution from different providers. • Follow the onboarding roadmap of the entities. • Review, validate and improve the security policies: DDoS L7 and WAF • Raise service request or incident ticket to Vendor or provider. • Put into deliverables incident related to DDoS and WAAP migration program. • Manage meetings with entities worldwide. • Analyze logs and data. • Creating KPI and Security Dashboard. • Collaborate with Cyberdefense teams on security request and issue. • Collaborate with Architecture teams. Pour accompagner l'évolution de ce nouveau produit et son déploiement chez le client, Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Périmètre des services : En tant qu'expert en protection contre les attaques DDoS et les applications Web (WAAP), le service doit : Avoir une expertise technique sur les produits DDoS et WAAP disponibles sur le marché. Travailler dans un environnement Cloud (Azure / AWS). Examiner, valider et challenger les solutions de sécurité proposées par différents fournisseurs. Suivre la feuille de route d'onboarding des entités. Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. Soumettre des demandes de service ou des tickets d'incidents aux fournisseurs ou prestataires. Produire des livrables liés au programme de migration DDoS et WAAP en cas d'incident. Organiser des réunions avec des entités dans le monde entier. Analyser les logs et les données. Créer des KPI et des tableaux de bord de sécurité. Collaborer avec les équipes de cyberdéfense pour les demandes et les problèmes de sécurité. Collaborer avec les équipes d'architecture.

Au sein d’une équipe SOC , vous aurez les missions suivantes : Intégrer les nouveaux clients dans le SIEM (collecte, parsing) Participer à l’amélioration continue de la détection du SOC (modification de règles de détection, déploiement des règles) Répondre au client sur les parties techniques BUILD Déployer et configurer les EDR Participer à la gestion de projet AGILE (utilisation de KANBAN) Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.

Bonjour, Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client. Les missions seront : Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.). Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3. Application des normes de sécurité conformes PCI DSS . Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.). Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response). Gestion et analyse des vulnérabilités avec des outils comme Qualys . Recommandations et améliorations de sécurité. Création de rapports réguliers sur l’état de sécurité et les incidents.

Nous recherchons un Product Owner spécialisé en Réseaux, Systèmes et Sécurité . Sous l’autorité du responsable de l’équipe Projets Conception et Intégration, vous serez responsable de la gestion et du développement d’un service stratégique dans le domaine des infrastructures IT. Vous assurerez la gestion complète du cycle de vie des services réseau, systèmes et sécurité, en veillant à leur bon fonctionnement et à leur évolution. Vos missions principales seront : Collecter les besoins d’évolution du service et élaborer un plan d’action. Rédiger la fiche produit et définir les exigences du service. Définir les besoins d’exploitation (supervision, plage de maintenance, etc.). S’assurer de l’intégration du service dans les processus en vigueur. Prioriser et recenser les améliorations continues du service. Gérer le budget associé au service (immobilisations et charges). Suivre les incidents et les problèmes majeurs jusqu’à leur résolution. Gérer les cycles de vie des actifs du service (achats, contrats de maintenance, obsolescence). Garantir le maintien en condition opérationnelle du service (corrections techniques, améliorations organisationnelles). Suivre les indicateurs de qualité et de rentabilité (coûts, analyses comparatives). Organiser les revues de service avec les parties prenantes. Garantir le respect des recommandations de sécurité en vigueur.

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel , Cyber Reason...). Principales activités et livrables - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec des équipes internationales afin d'assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. - Il s'engage à suivre une formation continue et à se tenir au courant des dernières tendances et évolutions en matière de cybersécurité afin d'améliorer en permanence les capacités de détection et de réaction. - Environnement anglais - Obligatoire

Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client Livrables Rapport d'état des flux de travail réguliers et à la demande Suivi du plan de projet, des risques, de la planification et des problèmes Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande

Mise en œuvre et administration de la plateforme CSPM/CNAPP : Assurer la mise en place, l’administration quotidienne et le maintien en conditions opérationnelles de la plateforme CSPM/CNAPP. Participer à l’automatisation et à l’optimisation des processus de sécurité cloud. Prendre le rôle de Product Leader pour cette solution, être l'interlocuteur principal et orienter son évolution en lien avec les objectifs de l'entreprise. Assurer la surveillance continue de la sécurité des infrastructures cloud via des outils avancés. Gestion de la solution de protection Web (WAF + Antibot) : Prendre la responsabilité de la solution actuelle basée sur Akamai pour la protection des applications web et des infrastructures contre les attaques. Assurer la relation avec les enseignes du groupe ainsi que les interactions avec Akamai pour piloter et optimiser la solution. Superviser les intégrations, le maintien et les mises à jour de la solution pour garantir un haut niveau de sécurité des applications web. Gestion des solutions de sécurité (Palo Alto, Checkpoint, SentinelOne) : Administrer et maintenir les solutions de sécurité comme Palo Alto , Checkpoint et SentinelOne pour renforcer la sécurité des environnements cloud. Assurer la coordination avec les équipes d’intégration et le constructeur pour garantir un déploiement optimal des solutions. Tracer une trajectoire claire pour le développement de ces solutions de sécurité et leur intégration continue dans l'infrastructure. Veille technologique et pilotage stratégique : Effectuer une veille technologique active afin d’identifier les nouvelles menaces et solutions pertinentes pour améliorer la sécurité cloud. Établir une roadmap produit pour anticiper les besoins futurs et garantir la pérennité des solutions déployées. Assurer une interaction régulière avec les partenaires, intégrateurs et constructeurs pour améliorer et faire évoluer les solutions existantes. Collaboration internationale : Travailler en collaboration avec des équipes et des enseignes en Belgique , Espagne et Luxembourg pour assurer la cohérence des déploiements de sécurité au sein du groupe. Assurer des échanges techniques et des alignements stratégiques avec les parties prenantes situées à l'international.

❗❗MANAGER SOC❗❗URGENT❗❗LYON❗❗DEMARRAGE ASAP Je suis à la recherche d'un(e) Manager SOC pour un prestigieux client basé à Lyon : ✅Statut : Freelance / Portage Salariale ✅Démarrage : ASAP ✅TJM : attractif ✅Localisation : Lyon ✅2-3 jours de TT ✅Anglais impératif Quelques missions : ✅Assister aux comités de pilotage, proposer des améliorations ✅Proposer la roadmap du SOC ✅Améliorer les détections ✅Management de 2 analystes Leadership Prise de décision Dynamique Force de proposition pour le SOC Déjà fait du management

Ingénieur SOC (Azure Sentinel) Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Dans le cadre d’un projet de transformation IT, vous interviendrez en tant qu’expert technique sur une mission stratégique de courte durée (10 jours répartis sur un mois) visant à poser les fondations d’une architecture micro-front-end robuste et évolutive. Votre rôle sera de réaliser un audit complet de l'architecture actuelle, d'identifier les meilleures pratiques à mettre en place et de guider les équipes de développement pour assurer une exécution fluide du projet une fois que les premières briques auront été posées. L'objectif est double : auditer l’existant pour évaluer les forces et faiblesses de l'approche actuelle et mettre en place les bases techniques d'une application web micro-front-end. Vous laisserez ensuite les équipes de développement internes prendre le relais, tout en assurant que les fondements techniques sont solides et prêts à être étendus. Audit technique : Réaliser une analyse approfondie de l’architecture actuelle, identifier les zones à améliorer et proposer des solutions optimisées en termes de performance, modularité et sécurité. Mise en place des premières briques : Concevoir et développer la structure initiale de l'application "host" avec Angular , incluant l'authentification (OIDC avec EntraID), la navigation dynamique, les paramètres utilisateur, et la gestion des notifications. Support aux équipes : Fournir un accompagnement et des recommandations techniques sur la mise en œuvre des composants front-end (en Angular , React , Vue.js ), tout en garantissant la cohérence entre les différentes technologies et les besoins métier. Documentation : Formaliser les choix techniques effectués et transmettre aux équipes les guidelines et bonnes pratiques à suivre pour poursuivre le développement en autonomie après votre intervention. Vous ne serez pas en charge du développement complet, mais plutôt de lancer la dynamique technique , de poser les fondations solides, et de donner aux équipes de développement tous les outils et conseils nécessaires pour continuer de manière autonome, tout en respectant les standards de qualité et les objectifs du projet. Ce projet vous permettra de mettre à profit vos compétences de conseil, de vision stratégique et de pilotage technique dans un environnement innovant et stimulant.

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Notre client base en Ile de France, recherche un Product Owner pour une mission Freelance de Longue duree. Missions: - Piloter le développement - Participer aux rituels Scrum - Participer à la validation des développements - Rédiger les différentes documentations (spécifications, cahier de recette, guide utilisateurs,....) - Piloter la mise en place et accompagner les équipes utilisatrices - Assurer le support des applications déployées (run) - Connaissances Architecture SI application / Data-Analyse / développement logiciel-Web