Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Missions principales : Assurer la gestion et la sécurisation des endpoints (Windows, iOS, macOS) dans un environnement Microsoft. Piloter et administrer les solutions MDM via Intune . Gérer le licencing Microsoft et les configurations associées. Développer et maintenir des solutions sur Power Platform , avec un focus sur l’automatisation et l’optimisation des processus. (Atout) Contribuer à la mise en place et au maintien du COE Starter Kit Center . Savoir-faire clés : Gestion et sécurisation d’environnements Endpoint hétérogènes (Windows, iOS, macOS) Administration avancée de Microsoft Intune Maîtrise de la Power Platform pour la création de flux et applications Optimisation et conformité des licences Microsoft Pilotage et gouvernance des solutions MDM

Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines) Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience) Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints) Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau) Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités

Contexte de la mission Dans le cadre d'un programme de Cyber Sécurité d'envergure, deux projets majeurs sont lancés avec pour objectifs : Le déploiement d'une solution EDR (Endpoint Detection & Response) dédiée aux serveurs à l'échelle groupe Le déploiement d'une solution NDR (Network Detection & Response) à l'échelle groupe Ces projets s'inscrivent dans une démarche de renforcement global de la posture cyber, impliquant de nombreuses équipes infrastructure et technologiques, ainsi que des échanges réguliers avec le client. Missions principales Pilotage de projet Pilotage rapproché de sujets multiples avec des interlocuteurs variés (équipes infrastructure, technologiques et client) Gestion des plannings détaillés et des charges des différents interlocuteurs, avec validation en amont Pilotage des budgets alloués aux projets Gouvernance & reporting Préparation des supports des différents comités (COPIL, CODIR, comités techniques) Animation et participation aux instances de gouvernance Production des reportings d'avancement à destination du management Gestion opérationnelle Réalisation et suivi des changes / CAB le cas échéant Coordination entre les équipes techniques, sécurité et métier Identification et gestion des risques projet Force de proposition Capacité à proposer des axes d'amélioration et à challenger les solutions envisagées Contribution active à la définition des feuilles de route et stratégies de déploiement

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe support et intégration. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Architecte infrastructure / Ingénieur Systèmes & Réseaux pour deux projets : Durée : Longue mission 1er projet : Supervision centralisée de logs proxy Le consultant sera positionné comme architecte / ingénieur senior pour concevoir et mettre en œuvre une nouvelle solution de supervision centralisée de logs à très fort volume, provenant de plusieurs infrastructures proxy. Travaux attendus : • Analyse et conception de la future architecture • Dimensionnement de la plateforme (volumétrie, performance, stockage, scalabilité) • Expérimentation / POC des solutions candidates • Mise en œuvre de la solution retenue • Rédaction des livrables : analyse des solutions, DEX, dossiers d’architecture • Configuration et déploiement d’une interface de consultation et d’interrogation des logs • Prise en compte des protocoles R6 logs • Travail en lien avec l’équipe SSI et les équipes réseau Compétences techniques requises : • Linux (administration avancée) • Bash • Réseaux / Proxy • Solutions de type ELK ou équivalentes • Protocoles de logs (dont R6) 2ème projet : Pilotage et intégration d’un EDR Le consultant assurera le pilotage technique, la coordination et l’intégration d’une solution EDR au sein de la. Travaux attendus : • Pilotage du projet EDR (planning, coordination, suivi) • Intégration technique dans l’environnement • Collaboration avec l’accompagnement applicatif déjà en place • Participation aux ateliers SSI • Contribution aux documents d’architecture et de sécurité Environnement technique & périmètre infra Le consultant interviendra principalement sur la partie infrastructure. Technologies présentes ou à maîtriser : • OpenNebula • Proxmox • OpenStack • KVM (virtualisation) • Linux (orientation forte) • Kubernetes • Docker (connaissance appréciée) • Réalisation d’une matrice de flux • Capacité à concevoir une architecture from scratch

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements. Missions Administration et exploitation des solutions EDR · Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre · Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis · Effectuer des revues régulières des règles et paramétrages mis en place · Gérer les droits d'accès aux solutions en fonction des profils Supervision, détection et gestion des incidents · Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents · Veiller à la qualité et à la continuité de la remontée des événements de sécurité · Traiter les incidents ou anomalies ainsi que les exceptions · Contribuer au suivi et à la remédiation des vulnérabilités identifiées MCO et évolution des solutions de sécurité · Garantir le maintien en conditions opérationnelles des solutions de sécurité · Gérer les changements et valider l'installation des outils dans l'environnement de production · Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale Documentation et accompagnement · Assurer la traçabilité des actions et maintenir la documentation associée · Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Pré-requis technique: Sécurité des postes et des données - Administration et supervision de la solution EDR Harfang Hurukai · Administration des serveurs de production et pré-production · Déploiement, configuration et maintien opérationnel · MAJ de l’infrastructure - Gestion de l’antivirus Trend Micro · Administration de l’infrastructure serveur · Gestion de la partie client - Administrations des solutions de chiffrement et protection des données · Administration des serveurs de production et pré-production · Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral) · Déploiement et supervision du chiffrement Bitlocker ou Cryhod · Support technique et rédaction de documentation Téléphonie - Administration de la solution EPMM Hermod : · Gestion de l’infrastructure serveur de la solution · Gestion des équipements mobiles professionnels · Application des politiques de sécurité et conformité · Support technique Infrastructure d’impression - Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC Administration Serveurs - Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur) - Gestion de l’antivirus ESET présent sur différents serveurs Exploitation et Support - Supervision quotidienne des services du périmètre - Gestion des incidents et demandes utilisateurs N3 - Documentation technique et procédure d’exploitation - Participation à l’amélioration continue et au renforcement de la sécurité du SI Connaissances Linux nécessaires (mise à jour de certificats dans Linux) Contexte et expression de besoin client PRIAM : Antivirus Trend EDR HERMOD : Amélioration et évolution de la plateforme Hermod DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés ITSM : Evolution de l’outil EasyVista SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement technique stimulant, à la croisée des enjeux opérationnels et stratégiques ? Nous recherchons un(e) Security Engineer confirmé(e) pour rejoindre une équipe cybersécurité au sein d'un grand groupe international basé à Villeneuve-d'Ascq. 🔐 Vos missions Au sein du département Infrastructure & Opérations, vous jouerez un rôle clé dans la protection des infrastructures, des applications, des données et des utilisateurs. Vous interviendrez notamment sur : ✅ L'administration et l'évolution des solutions de sécurité (EDR, SSE, SIEM, WAF, Zero Trust) ✅ La détection et la réponse aux incidents de sécurité ✅ La sécurisation des environnements Cloud et hybrides (Azure, AWS, GCP) ✅ L'automatisation des processus de sécurité via le scripting ✅ L'accompagnement des équipes IT dans une démarche Security by Design ✅ La veille technologique et l'amélioration continue des dispositifs de sécurité 🛠️ Environnement technique Splunk | SentinelOne | Netskope | Cloudflare | DATADOME | Qualys | Azure | AWS | GCP | Python | Linux | Windows Server

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Prestation d'Analyse SOC (Niveau 1) dans un environnement technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides) pour contribuer à la sécurité opérationnelle des environnements IT. 3 jours de présentiel sur site (Niort) sont requis. Activités : - Surveillance quotidienne des événements de sécurité et traitement des alertes issues des outils de détection (SIEM, EDR). - Participation aux premières phases d’investigation et contribution à la levée de doute en collaboration avec des analystes plus expérimentés. - Amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. - Gestion des incidents de sécurité, incluant la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. - Optimisation des activités du SOC via la documentation et l’automatisation de certains processus. - Veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.