Trouvez votre prochaine offre d’emploi ou de mission freelance Direction

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’ analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG)

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Mission urgente – Management d’équipe 40-50 personnes Contexte : Nous accompagnons un éditeur de logiciels spécialisé en solutions Supply Chain (WMS & TMS) dans le remplacement urgent d’un responsable Professional Services. L’équipe intervient auprès de grands comptes pour l’implémentation de solutions logicielles de gestion d’entrepôt et de transport. Objectif du role : Prendre la responsabilité immédiate d’une organisation Professional Services d’environ 40 à 50 collaborateurs (consultants fonctionnels, chefs de projets, intégrateurs). Assurer la continuité opérationnelle, structurer le delivery et garantir la performance sur des projets grands comptes. Responsabilités principales : Pilotage Delivery : · Supervision des projets d’implémentation WMS / TMS · Garantie du respect des délais, marges et qualité · Gestion des arbitrages ressources et priorités · Suivi des engagements contractuels Management d’équipe : · Encadrement direct et indirect d’une équipe de 40-50 personnes · Animation des managers intermédiaires · Structuration des pratiques et méthodes · Gestion de la performance individuelle et collective Relation clients grands comptes : · Interface avec des clients stratégiques · Gestion des escalades · Participation aux COPIL · Positionnement en partenaire de confiance Organisation & outils : · Structuration des plannings et capacité delivery · Pilotage des charges et allocation des ressources · Amélioration continue des processus Professional Services · Utilisation d’outils de work management (ex : Monday – apprécié) Profil recherché : · Expérience confirmée en direction Professional Services · Management d’équipes importantes (40+ personnes) · Expérience dans l’implémentation de solutions logicielles Supply Chain (WMS / TMS impérative) · Habitué aux environnements grands comptes · Anglais professionnel indispensable · Capacité à intervenir rapidement dans un contexte exigeant · La connaissance de Monday est un vrai plus · Leadership solide · Orientation résultats · Gestion financière des projets · Capacité à structurer une organisation delivery · Communication claire avec les équipes et clients Modalités : · Démarrage : ASAP · Statut : Freelance / Management de transition · Durée : mission structurante · Localisation : Île-de-France (présentiel significatif)

Contexte Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité. Missions principales 1. Analyse et traitement des incidents Prendre en charge les alertes escaladées par le SOC N1 Analyser les incidents de sécurité (malwares, intrusions, comportements suspects) Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR Définir et exécuter les actions de remédiation adaptées Assurer le suivi des incidents jusqu’à leur résolution 2. Investigation avancée Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau) Corréler les événements issus de différentes sources (EDR, SIEM, réseau) Identifier les causes racines des incidents 3. Exploitation des solutions Palo Alto Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint Exploiter XDR Palo Alto pour la corrélation avancée Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows) Améliorer les règles de détection et les cas d’usage 4. Amélioration continue Proposer des optimisations des processus SOC Participer à l’enrichissement des playbooks et procédures Réduire les faux positifs et améliorer la pertinence des alertes Contribuer aux retours d’expérience (RETEX) post-incident 5. Coordination & reporting Collaborer avec les équipes IT, sécurité et métiers Assurer un reporting clair des incidents (technique et synthétique) Participer aux cellules de crise si nécessaire Organisation & contraintes Astreinte semaine + nuit permanente Couverture 24/5 (Europe, USA, Asie) Rotation entre 3 profils En moyenne 3 déclenchements par semaine pour intervention

Administrateur Systèmes et Réseau : Dans le cadre du RUN du SI de notre Client, nous recherchons unAdministtrateur système et réseaux pour assurer les missions sur les réseaux et les systèmes Windows : Connaitre chaque aspect des réseaux (câblages, routeurs, pare-feu…) ; Maintenir le bon fonctionnement du SI - Réseaux, Serveurs, PDT Déployer et administrer les services transverses ; Anticiper et résoudre les pannes qui pourraient survenir ; Assister les utilisateurs pour toutes les difficultés rencontrées ; Veiller à la sécurisation des systèmes et des réseaux (gestion des flux de communication, des droits, configuration Windows durcie…) ; Rédiger les procédures nécessaires ; Prévenir et définir les besoins d’évolutions des systèmes Gérer les installations matérielles, Gérer les droits d'accès, Procéder aux sauvegardes régulières (bande) et s'assurer des sauvegardes quotidiennes Vous devez être habilité ou Habilitable Secret France.

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace Les principales missions : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée

Le contexte Lianeo, cabinet de recrutement spécialisé en logiciel embarqué, recrute pour le compte d'un partenaire scale-up européen, acteur de référence dans la conception de processeurs haute performance à destination des marchés HPC, IA et data centers. Positionné sur des enjeux de souveraineté technologique, ce partenaire mène des projets d'envergure internationale en lien étroit avec les grands acteurs publics et privés du calcul intensif. Le projet Le·la candidat·e intègre une organisation multi-sites (France et Europe) structurée autour de la conception de microprocesseurs complexes, couvrant à la fois les couches matérielles et logicielles. L'équipe Programme pilote l'ensemble du cycle de vie produit, de l'expression des besoins à la mise en production, en coordination avec les équipes R&D, Marketing, Operations et Finance, ainsi qu'un écosystème de sous-traitants et fournisseurs de propriété intellectuelle. Les projets menés ont une dimension critique : performance, efficacité énergétique, sécurité et s'inscrivent dans un calendrier industriel exigeant. Le poste offre une visibilité directe sur des choix d'architecture structurants pour l'industrie des semiconducteurs en Europe. Vos missions Piloter en parallèle 4 à 5 programmes de développement semiconducteurs, de la phase d'idéation jusqu'au lancement produit Analyser les exigences produit avec les équipes Marketing et traduire la vision de l'entreprise en projets exécutables Collaborer avec les architectes hardware et software pour formaliser les besoins techniques, les plans de charge et les profils ressources nécessaires Élaborer les work packages, définir les jalons et orchestrer les phases de projet en environnement multi-domaines (hw/sw) Assurer la remontée des escalades critiques vers le management et coordonner les actions correctives Gérer la relation avec les sous-traitants et fournisseurs d'IP intégrée, en garantissant le respect des engagements contractuels Contribuer à l'amélioration continue des processus de planification, de reporting et de suivi budgétaire Promouvoir l'adoption des méthodologies et outils de gestion de projet au sein des équipes

Le projet porte sur l'intégration d'un gros périmètres client au sein d'un SOC, avec migration d'ELK vers SecOps (un peu de Sentinel One aussi). Il faudra réaliser un état des lieux des Uses Cases existants et ainsi réévaluer la stratégie globale de détection actuelle. L'activité de l'équipe adresse à la fois les besoins de détection, onboarding des logs, réalisation des parsers, fiches réflexes associées, validation des règles pendant le build. Elle adresse aussi l'automatisation via les divers outils d'orchestration : au travers de SecOps SOAR / plus globalement avec le XSOAR de Palo Alto - Localisation Ile de France (78) - TT 2 jours/ semaine - Anglais opérationnel

Bonjour, Je recherche pour le compte d'un de mes clients dans le secteur de la pharma , un ingénieur cybersécurité autour des solutions Microsoft afin de : Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft • Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques • Participer aux qualifications de nouvelles solutions techniques et PoC • Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. • Définir et maintenir les normes et standards techniques du périmètre Cybersécurité en garantissant leur alignement avec les exigences de sécurité. • Réaliser les changements dans le respect des contraintes de production • Assurer le transfert d’information vers les équipes N1/N2/N3 • Assurer un reporting régulier vers les coordinateurs et le management • Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Dans le cadre d’un projet au sein d’un acteur spécialisé dans les infrastructures IT, le cloud et les services managés , nous recherchons un Consultant Avant-Vente IT confirmé / senior . Vous interviendrez en support des équipes commerciales afin de qualifier les besoins clients et construire les réponses techniques et financières adaptées , notamment sur des projets d’infrastructures, de cloud et de services managés. Vos principales missions Analyse de cahiers des charges (CDC) Qualification technique des besoins d’externalisation de systèmes d’information Chiffrage de projets : Infrastructures Cloud Services managés Solutions de cybersécurité Rédaction de propositions technico-commerciales (PowerPoint, Word) Soutenance des propositions auprès des clients et prospects Accompagnement d’ ingénieurs commerciaux juniors lors des rendez-vous de qualification Participation aux présentations techniques d’offres

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Asset Management - Direction des risques · Participation à la migration des directives de suivi et de contrôle des investissements vers le système cible. · Conception et exécution de scénarios de test afin de valider la conformité des règles (règles UCITS, FIA, règles contractuelles et légales) fournies par le prestataire aux exigences de suivi des investissements. · Coordination de cette mise en oeuvre dans tous les pays concernés, en collaboration avec les équipes centrales. · Intervention, le cas échéant, sur la migration d'autres entités de gestion d'actifs. · Accompagnement du responsable métier dans le déploiement de la méthodologie globale du canal, en coordination avec BRS et les équipes informatiques. · Élaboration d'une stratégie de test · Conception et exécution des scénarios de test