Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Bonjour à tous, Nous recherchons un expert Cybersécurité SentinelOne pour une mission en régie à Lille. La mission consiste à renforcer l’équipe sécurité, principalement sur le RUN , avec gestion des incidents N2/N3 et optimisation de la plateforme EDR. 🔹 Expertise SentinelOne indispensable, certification exigée 🔹 Compétences en cybersécurité N2/N3, Fortinet, OSI, Wireshark, Cryptographie, Certificats SSL 🔹Gestion des incidents techniques N2/N3 en cybersécurité 🔹Revue, optimisation et amélioration continue de la plateforme SentinelOne 🔹Support technique auprès de l'équipe GRC 🔹Validation des matrices de flux / demandes d’ouverture de flux 🔹Participation à des mini-projets cybersécurité 🔹Rédaction des livrables : DAT / DEX

Recherche d'une prestatation en régie , 2 jours de télétravail au maximum. La prestatation se déroulera à Lesquin (Hauts de France) Il s'agit d'un renfort au sein de l'équipe , poste principalement axé sur le RUN. Requis : Expertise sur l'EDR Sentinel One. Certification demandée. Rôles et responsabilités sur le projet > gestion des tickets d'incidents techniques n2/n3 cybersécurité > revue et optimisation de la plateforme EDR SentinelOne > interaction avec l'équipe GRC pour les accompagner sur des points techniques > Validation des matrices de flux / ouvertures de flux > mini-projets cybersécurité Objectifs et livrables > DAT / DEX Compétences demandées Informatique Niveau de compétence Fortinet Confirmé OSI Confirmé Wireshark Avancé Cryptographie Avancé Certificat SSL Avancé SentinelOne Expert Fonctionnel Niveau de compétence Chefferie de projet Avancé

💼 Missions principales: 🛡️ RUN cybersécurité : Administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, surveillance de la surface exposée) et gestion opérationnelle des vulnérabilités. ⚙️ Support et optimisation : Participation aux ateliers de définition des besoins, tests techniques, POCs, rédaction de procédures et contribution à la documentation. 🔍 Suivi et remédiation : Supervision des alertes, des logs, des certificats et des vulnérabilités avec priorisation et suivi des actions correctives. 🎯 Profil recherché: Expérience sur les outils EDR, EPP, firewalls, PKI et SIEM. Connaissance en gestion des vulnérabilités et sécurité réseau. Capacité à documenter et formaliser les procédures. Autonomie, rigueur et sens du travail en équipe. Curiosité technique et envie de contribuer à l’amélioration continue de la sécurité.

Recherche d’une prestation en régie, avec un maximum de 2 jours de télétravail par semaine. Le poste consiste à renforcer l’équipe existante, avec un focus principal sur le RUN. Gestion des tickets d’incidents techniques N2/N3 en cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Collaboration avec l’équipe GRC sur des points techniques Validation des matrices de flux et des ouvertures de flux Participation à des mini-projets cybersécurité Objectifs et livrables DAT / DEX Requis : expertise sur l’EDR SentinelOne.

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Profil – Expert Sécurité / Conformité DORA Localisation : Paris 17ᵉ Télétravail : 2 jours par semaine (présentiel complet pendant la période d’intégration – 1 mois) Langues : Anglais opérationnel 🧭 Compétences principales Réglementation DORA (Digital Operational Resilience Act) : Très bonne maîtrise des exigences de conformité, gouvernance, gestion des risques ICT, et continuité d’activité. Conformité & Sécurité Opérationnelle : Contribution à la mise en conformité DORA, alignement avec les normes ISO 27001, NIS2 et politiques internes de sécurité. Gestion des risques et résilience numérique : Élaboration de plans de résilience, procédures de test et reporting réglementaire. ⚙️ Expertise Technique Sécurité Réseau & Infrastructure : Pare-feu (FW), VPN, Load Balancer, Bastion SSE / SASE (Secure Service Edge) Sécurité des postes & applicative : Protection Endpoint, EDR/XDR Sécurité applicative et durcissement des environnements Contrôle d’accès & surveillance : IAM, PAM, SIEM, supervision de la sécurité

La mission consiste à assurer les activités de RUN en cybersécurité, incluant l’administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, solutions de surveillance de la surface exposée) ainsi que la gestion opérationnelle des vulnérabilités. Le prestataire interviendra également en soutien à la construction et à l’évolution des outillages de cybersécurité, notamment via la participation aux ateliers de définition des besoins, la réalisation de tests techniques et de POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Tâches à réaliser Administration EDR Gestion quotidienne des alertes Maintenance et mise à jour des agents Interface avec les éditeurs pour le support technique Administration EPP Supervision des consoles de protection antivirale Gestion des politiques de sécurité Suivi et traitement des incidents détectés via l’EPP Administration des managers de firewalls Gestion et mise à jour des règles de sécurité réseau Support à l’exploitation et à l’audit des politiques de sécurité Administration PKI Supervision du cycle de vie des certificats Prise en charge des demandes de certificats internes Maintien en condition opérationnelle des infrastructures PKI Gestion des vulnérabilités Pilotage des campagnes de scans Analyse et priorisation des vulnérabilités en coordination avec les équipes métiers Suivi des actions de remédiation RUN SIEM Suivi de la collecte et de la remontée des logs Intégration de nouvelles sources de logs Surveillance de la surface exposée Analyse des vulnérabilités détectées Suivi et accompagnement des actions de remédiation Contribution aux projets SSI Participation aux ateliers de cadrage et de définition des besoins Réalisation de tests techniques et de POCs Rédaction de procédures et enrichissement de la documentation technique

Missions Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance Proposer une stratégie de mise en place de la notice de classification et de criticité Assistance à la mise en place de la stratégie Zero Trust au sein du Conseil de l’Europe Assistance au passage en mode Response SentinelOne Assistance au passage en mode Response Zimperium

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Description de la mission : Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.). Objectifs et livrables Tâches à réaliser : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités. Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure. Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec l’ensemble des entités opérationnelles de sécurité. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyste des menaces et couverture des menaces par les règles de détection

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

🚀 Offre de mission – Consultant Cybersécurité Senior (EDR/EPP) Nous recherchons pour l’un de nos clients, une prestigieuse société internationale du secteur public , un Consultant Cybersécurité Senior afin d’accompagner un projet stratégique de changement de solution EDR/EPP . 📌 Informations clés Statut : Freelance Démarrage : ASAP Localisation : Nantes (2 jours de télétravail / semaine) Durée : Mission longue 🎯 Missions principales Assurer la gouvernance et le pilotage de projet : animation d’ateliers, suivi des appels d’offres, coordination des acteurs. Apporter un appui technique sur les solutions EDR/EPP (ex : Crowdstrike, SentinelOne, Microsoft Defender, Trellix, Sophos). Accompagner le choix et l’implémentation de la nouvelle solution de cybersécurité. Servir d’ interface entre les équipes métiers, techniques et le client final pour garantir la bonne conduite du projet. Produire les livrables de suivi et de gouvernance (reportings, documentation). 👤 Profil recherché Minimum 7 ans d’expérience en gestion de projet cybersécurité et expertise EDR/EPP. Capacité à piloter des ateliers et à encadrer des projets complexes. Bon relationnel client et posture de gouvernance affirmée. Rigueur, autonomie et capacité d’adaptation . Une expérience dans le secteur public est un plus. Par mail ou via Linkedin : Sofiane O.C

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Définition et maintenance des playbooks de détection et réponse. Automatisation des processus de sécurité (SOAR). Analyse approfondie des alertes via EDR-XDR et SIEM. Supervision et mentoring des analystes SOC juniors. Compétences techniques : Playbooks et automatisation via SOAR. Maîtrise des solutions EDR-XDR. Gestion avancée de l’alerting et des incidents critiques. Soft skills : Leadership et capacité à former les équipes juniors. Gestion du stress et priorisation des incidents. Charge estimée : 1 ETP