Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
❗ Mission à Nantes ❗Expert Soc
Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.
Offre d'emploi
Ingénieur(e) Cybersécurité Nantes - F/H
Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs
Mission freelance
Soc Detection Manager
Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.
Offre d'emploi
Ingénieur cybersécurité
L’analyste en cybersécurité joue un rôle central dans la protection des systèmes d’information de l’entreprise. Il/elle assure une surveillance proactive des systèmes, analyse les incidents, produit des indicateurs clés de performance (KPIs), et participe à la gouvernance de la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI). Responsabilités principales : Surveillance et détection des menaces Surveiller en temps réel les systèmes informatiques pour identifier les anomalies et menaces potentielles. Mettre en place des règles d’alerting et de reporting dans le cadre des systèmes de gestion des événements de sécurité (SIEM) Collaborer avec les équipes SOC pour la levée de doutes quotidienne. Audit et conformité Effectuer des audits réguliers pour évaluer la conformité cyber des systèmes. Rédiger des rapports détaillés mettant en lumière les non-conformités détectées et proposer des plans d’action. Analyse des incidents et réponse Investiguer les incidents de sécurité et déterminer leurs causes. Proposer et mettre en œuvre des mesures correctives pour éviter la récurrence des incidents. Production et automatisation de processus Développer et automatiser les processus et KPIs pour le suivi de : L’état de santé et de patching du système d’information (SI). Les revues des comptes Active Directory (AD). La qualité cyber des livraisons logicielles. Rétro-conception et recommandations techniques Analyser et rétro-concevoir les outils et équipements métiers pour établir des recommandations de configuration. Sensibilisation et documentation Former les équipes de support de niveau 1 (N1) aux bonnes pratiques et rédiger des procédures opérationnelles. Sensibiliser les employés aux enjeux de la cybersécurité Participation à la gouvernance Collaborer avec le RSSI sur des missions stratégiques et participer à la mise en œuvre de la politique de cybersécurité. Veille technologique Rester informé(e) des évolutions des menaces, des nouvelles technologies et des tendances du marché.
Mission freelance
Coordinateur IT retail H/F
L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)
Mission freelance
Ingénieur/Analyste SOC
Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.
Mission freelance
Analyste CSIRT / SIEM Azure Sentinel / Anglais courant
Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting
Mission freelance
Chef de projet cybersécurité CIS
Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...
Offre d'emploi
Analyste Soc 5 ans d'Expérience Minimum H/F
Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.
Mission freelance
Senior GRC (Gouvernance, Risques, Conformité)
Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC
Mission freelance
Architecte Cybersécurité SOC (F/H) - 93 + Remote
Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)
Mission freelance
Analyste SOC / DFIR
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC
Mission freelance
CSIRT Analyst
Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.
Mission freelance
TECHLEAD SOC / PENTESTEUR
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)
Mission freelance
L2 SOC Analyst
- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.
Mission freelance
Data Scientist
👉 Contexte : Je recherche un Data scientist senior pour intervenir chez notre partenaire sur deux projets. Les deux nécessiteront des connaissances en Python , SQL et Azure . Le premier projet nécessite quelqu'un qui soit très compétent en traitement du signal . Nous cherchons à optimiser les paramètres des machines d'usine pour réduire les déchets et garantir la meilleure qualité. La partie la plus difficile de cette tâche sera de trouver la meilleure approche pour extraire le signal du bruit. Nous recherchons un data scientist qui possède de vastes connaissances en découverte causale et en inférence causale . Il serait aussi intéressant d'avoir une expérience dans la création d' algorithmes d'apprentissage par renforcement . Le deuxième domaine relève de la R&D. C'est un projet from scratch qui a pour objectif de relier les données (et de trouver des moyens de les acquérir, lorsqu'elles manquent) à partir de diverses sources.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Que faire face à un salarié qui cherche à quitter mon entreprise pour rester chez un client ?
- Urgent Arce subtilité
- Obligé de faire la plonge pour survivre...
- Un retour aux entretiens physiques?
- Démarrage Freelance - ARE ou ARCE + SASU ou AE
- Retour d’expérience : portage vers micro-entreprise, ACRE et ARCE