Trouvez votre prochaine mission ou futur job IT.

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : politiques de sécurité, règles, exclusions, signatures. Déploiement et mise à jour des agents. Suivi de la conformité des postes (versions, signatures, modules actifs). Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Outils & Environnement Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Expert Endpoint N3 pour l'un de nos clients du secteur des services. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Administrer et sécuriser les environnements postes de travail et mobilité (Windows, iOS, macOS) ; - Piloter la gestion des endpoints via Intune et les solutions MDM associées ; - Optimiser la gestion des licences Microsoft et contribuer à la gouvernance des environnements ; - Participer à l'industrialisation, à la sécurisation et à l'amélioration continue des environnements utilisateurs.

Environnement international | Anglais courant | Rôle orienté vision Contexte & Enjeux Nous recherchons un Architecte Endpoint Management disposant d’une vision globale et stratégique des environnements postes de travail. Ce rôle n’a pas vocation à intervenir dans l’opérationnel ou la technique quotidienne , mais à définir la vision, la trajectoire et les standards permettant d’harmoniser et sécuriser la gestion du poste de travail à l’échelle mondiale. Vous interviendrez au sein d’une organisation internationale, en interaction avec les équipes IT locales et globales, les responsables sécurité, les équipes Workplace et les partenaires technologiques. Missions principales 1. Définition de la stratégie Endpoint Management Élaborer la vision globale de la gestion du poste de travail (Windows, macOS, mobiles). Définir les standards, guidelines et bonnes pratiques pour l’ensemble des entités du groupe. Construire et maintenir la roadmap mondiale autour d’Intune, Autopilot, GPO modernisation, Zero Trust, compliance, etc. 2. Gouvernance & Architecture Piloter la gouvernance Endpoint Management : modèles d’architecture, référentiels, normes, sécurité. Garantir la cohérence des solutions déployées dans les différentes régions. Évaluer les impacts techniques et organisationnels des évolutions (Microsoft, sécurité, conformité). 3. Coordination internationale Travailler en étroite collaboration avec les équipes IT globales et locales. Animer des communautés techniques (CoE, guildes, chapters). Accompagner les équipes opérationnelles dans l’alignement aux standards définis. 4. Veille & Innovation Assurer une veille technologique continue sur les solutions Endpoint Management. Proposer des orientations stratégiques en lien avec les évolutions Microsoft et les enjeux de cybersécurité. Participer aux choix technologiques et aux appels d’offres.

Architecte entreprise: Collaborer avec les équipes métiers, IT, squads, architectes solutions et le management pour analyser les problématiques et proposer des démarches efficaces. Comprendre et partager l’existant, identifier les enjeux de transformation, poser les principes d’architecture et définir les scénarios de solutions en évaluant leurs impacts avec les experts concernés. Définir les grandes fonctions, objets gérés et flux de données entre applications, et produire les supports nécessaires à la prise de décision. Garantir l’intégration optimale des applications dans le SI, recommander les solutions fonctionnelles pertinentes et assurer le rôle de Design Authority. Maintenir et promouvoir les principes et normes d’architecture fonctionnelle, représenter la Design Authority et veiller à leur respect. Contribuer au cadre d’architecture d’entreprise et à la cartographie.

Au sein d'une grande organisation, la Squad Device Management – rattachée à la Tribe EndPoint – est en charge de la gestion de l'outillage autour du poste de travail. Dans le cadre de l'évolution de son périmètre et de nombreux projets IT, elle recherche un(e) expert(e) pour renforcer ses équipes. ────────── 🎯 VOS MISSIONS ────────── • Administration et exploitation quotidienne des postes de travail (Windows & Linux) • Gestion des incidents et des demandes liées aux endpoints • Analyses et remédiations dans le cadre d'extensions de périmètre • Identification de leviers d'amélioration des performances • Support avancé aux équipes internes et transferts de compétences • Collaboration avec les squads internes et externes sur des projets transverses • Rédaction de documentation technique

Contexte Dans un contexte de modernisation des environnements développeurs, des postes macOS pour développeurs Java ont été mis en place avec un modèle combinant : autonomie forte des développeurs sécurité maîtrisée (bulle réseau dédiée dev, WiFi / NAC / VPN dev) droits administrateurs locaux contrôlés client proxy imposé protection endpoint (type SentinelOne non désactivable) L’objectif est désormais de décliner ce modèle sur Windows 10/11 , en définissant une architecture cible poste développeur Windows , les standards associés, puis en pilotant un POC / pilote .

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Missions principales: Architecturer et optimiser des infrastructures VDI (Virtual Desktop Infrastructure) pour des environnements 3D (Maya, AutoCAD, Houdini, ZBrush, Unreal Engine, etc.) sous Windows et Linux. Analyser et résoudre les bottlenecks techniques liés aux performances GPU, RAM, et stockage pour des workflows créatifs (rendus, streaming, collaboration à distance). Collaborer avec les partenaires pour industrialiser les solutions et rendre les infrastructures autonomes. Documenter les processus techniques et former les équipes internes. Anticiper la transition vers Linux pour les studios (optimisation RAM, réduction des coûts). Participer à la roadmap pour le déploiement de solutions VDI dans l’industrie (ex : BNP, EDF).

Vous êtes expert(e) sur Kali Linux ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes professionnel(le) de la sécurité informatique, formateur(trice), consultant(e), ... et Kali Linux n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Contexte de la mission La direction des technologies de notre groupe audiovisuel français cherche à renforcer son équipe avec une expertise réseau senior pour les systèmes de supply chain et de diffusion. Ces systèmes sont cruciaux pour l'alimentation en médias et la diffusion de nos chaînes nationales, régionales et Outre-mer. Le prestataire devra intervenir sur des infrastructures techniques complexes, opérées par le Centre de Diffusion et d’Échanges (CDE) et le Centre de Diffusion et d’Acquisitions (CDA). L'objectif est de définir des architectures redondées et de mettre en place de nouveaux réseaux, tout en assurant une diffusion audiovisuelle continue, 24h/24 et 7j/7. Le prestataire devra être sensibilisé aux exigences spécifiques de ces infrastructures et contribuer à la migration vers une nouvelle architecture réseau.

Nous recherchons un expert / architecte mobilité spécialisé dans la gestion du MDM Omnissa Workspace One. Vous interviendrez dans le pilotage et la sécurisation de l'environnement mobile du client. Gestion du Mobile Device Management (MDM) - Workspace ONE • Mise en place, configuration et administration de la solution Workspace ONE. • Enrôlement (enrollment) des terminaux mobiles (iOS, Android, Windows, macOS) dans la solution. • Définition et application des politiques de sécurité (chiffrement, mot de passe, verrouillage, etc.). • Gestion du cycle de vie des devices (approvisionnement, supervision, retrait). Déploiement d'applications mobiles • Intégration et gestion des releases applicatives mobiles via Apple Developer et Google Developer dans Workspace ONE. • Intégration de stores d'entreprise (Enterprise App Store). • Gestion des applications publiques et privées, y compris les applications internes spécifiques à l'entreprise. Intégration d'entités à l'infrastructure existante • Accompagnement de nouvelles entités (filiales, départements, etc.) dans l'intégration à l'infrastructure MDM globale. • Adaptation des configurations et politiques aux spécificités de chaque entité. • Intégration avec Active Directory, Azure AD, certificats, SSO, proxies, etc. Sécurité • Implémentation de politiques de sécurité mobile (chiffrement, gestion des accès, effacement à distance). • Surveillance de la conformité (compliance) et réponse aux alertes de sécurité. • Intégration avec les solutions de sécurité globale. • Intégration de Workspace One avec l'infrastructure de PKI et gestion du cycle de vie des certificats pour l'authentification sécurisée des terminaux Résolution d'incidents • Support de niveau 4 sur les problématiques liées aux devices, à Workspace ONE, à la connectivité, aux apps. • Analyse des logs, diagnostics, escalades si nécessaire vers Omnissa ou d'autres éditeurs. • Documentation des incidents et capitalisation. Projets d'évolution de l'infrastructure • Participation à la conception et à la mise en œuvre de projets d'évolution (nouveaux OS, nouvelles versions de Workspace ONE, migration de plateformes). • Études d'impact, POC, documentation, déploiement en production. • Mise en conformité avec les standards ITIL, ISO, RGPD, etc. Compétences transverses • Bonne maîtrise des systèmes d'exploitation mobiles. • Connaissances en réseau (Per-App VPN, proxy, DNS, etc.). • Capacité de gestion de projet (planning, coordination, reporting). • Veille technologique sur la mobilité et les tendances sécurité (Zero Trust, BYOD, etc.). Référence de l'offre : wj2qc6wt3b

Le contexte Dans le cadre du renforcement du dispositif de cybersécurité d'un grand compte du secteur bancaire et services, nous recherchons un Analyste SOC N3 expert sur les solutions de protection applicative Akamai et les solutions EDR/XDR. Vous interviendrez au sein d'une équipe SOC structurée (N1/N2/N3), sur un environnement hybride (cloud et on-premise) protégeant des applications et services critiques exposés sur Internet. Vos missions * Apporter une expertise technique N3 lors des investigations avancées sur incidents complexes * Piloter l'onboarding des nouvelles applications vers les dispositifs de protection (Akamai, EDR, SIEM) * Optimiser les configurations des solutions de sécurité (WAF, Anti-Bot, DDoS, EDR) * Développer et tuner les règles de détection et de corrélation * Contribuer aux activités de Threat Hunting et à l'amélioration continue du dispositif * Produire la documentation technique, les rapports d'investigation et les tableaux de bord de pilotage SOC * Coordonner techniquement les échanges avec les architectes sécurité, équipes infrastructure et équipes projets Environnement technique * Sécurité applicative : Akamai (WAF, Anti-Bot, DDoS) * Endpoint Security : Tehtris XDR, Trellix * SIEM & analyse de logs : Splunk (SPL), Elastic / Kibana * Reporting : Power BI * Frameworks : MITRE ATT&CK

Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative Microsoft 365 , de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : Contribuer au déploiement de la solution DSPM Varonis . Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. Assurer le maintien en condition opérationnelle ( MCO ) de la solution DSPM. Définir, paramétrer et améliorer les règles de sécurisation Microsoft 365 . Produire des analyses de sécurité relatives aux nouveaux services Microsoft 365 . Garantir la sécurité des projets intégrés au tenant Microsoft 365 . Déployer la solution de revue des partages Microsoft 365 ( IDECSI ) au sein du Groupe et piloter les campagnes de revue associées. Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. Suivre et traiter les incidents et proposer des remédiations ( N2/N3 ). Rédiger des guides et des standards de sécurité. Assurer une veille technologique proactive.

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire