Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Analyste SOC N1/N2 (H/F) à Toulon, France. Contexte : Nous recherchons un Analyste SOC (N1/N2) . Intégré au centre opérationnel de sécurité, votre rôle sera de détecter, d'analyser et de qualifier les événements de sécurité afin de protéger les actifs critiques de l'organisation. Les missions attendues par le Analyste SOC N1/N2 (H/F) : Surveillance et Détection : Monitorer les alertes de sécurité via les outils de détection en place. Analyse et Qualification : Investiguer les incidents (levée de doute, analyse de faux positifs) et qualifier le niveau de criticité. Réponse aux incidents : Accompagner les équipes opérationnelles dans l'endiguement des menaces et proposer des mesures de remédiation. Amélioration continue : Participer à l'optimisation des règles de corrélation du SIEM et à la mise à jour des playbooks d'incidentologie. Reporting : Documenter les analyses et contribuer au suivi des indicateurs de performance (KPI). Compétences SIEM EDR SOC Investigation un an d'expérience minimum

Les missions sont les suivantes : Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité. Sécurité opérationnelle & Production Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs). Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes. Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités. Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité. Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives. Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps). SecOps & relation avec le SOC Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience. Améliorer la détection et la réponse : ajustement des règles, création de use cases. Participer à la gestion des vulnérabilités et au suivi des plans de remédiation. Projets & évolutions techniques Participer à des projets d’évolution de la sécurité, notamment : → Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration). Contribuer à l’intégration de nouveaux outils ou services de sécurité. Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité. Audits, conformité & amélioration continue Participer aux audits internes et externes (cybersécurité, pentest, conformité). Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives. Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte). Produire des rapports, indicateurs et tableaux de bord SSI.

Contexte du poste Dans le cadre de son développement continu et suite à une phase de restructuration ("post-PSE"), le client renforce ses équipes Professional Services & Customer Success. En tant que TAM, vous serez l'interlocuteur technique privilégié de vos clients, agissant comme un "Trusted Advisor" pour garantir le succès de l'adoption de nos solutions. Vos Missions Référent technique dédié : Être le point de contact technique principal pour un portefeuille de clients premium. Adoption et Optimisation : Accompagner les clients dans la configuration et l'optimisation des solutions du client (EDR, EPP) pour maximiser leur valeur ajoutée. Support Proactif : Assurer un suivi technique rigoureux pour garantir que les solutions fonctionnent parfaitement dans le contexte spécifique du client et prévenir tout risque d'attrition (churn). Gestion des incidents complexes : Collaborer avec les équipes MDR (Managed Detection and Response) et la R&D pour résoudre les tickets de support de niveau complexe. Voix du Client : Collecter les retours clients et collaborer avec les équipes Produit pour influencer la roadmap technique. Formation et Certification : Animer des sessions de montée en compétences et des programmes de certification pour les utilisateurs chez les clients ou partenaires.

Le contexte Dans le cadre du renforcement du dispositif de cybersécurité d'un grand compte du secteur bancaire et services, nous recherchons un Analyste SOC N3 expert sur les solutions de protection applicative Akamai et les solutions EDR/XDR. Vous interviendrez au sein d'une équipe SOC structurée (N1/N2/N3), sur un environnement hybride (cloud et on-premise) protégeant des applications et services critiques exposés sur Internet. Vos missions * Apporter une expertise technique N3 lors des investigations avancées sur incidents complexes * Piloter l'onboarding des nouvelles applications vers les dispositifs de protection (Akamai, EDR, SIEM) * Optimiser les configurations des solutions de sécurité (WAF, Anti-Bot, DDoS, EDR) * Développer et tuner les règles de détection et de corrélation * Contribuer aux activités de Threat Hunting et à l'amélioration continue du dispositif * Produire la documentation technique, les rapports d'investigation et les tableaux de bord de pilotage SOC * Coordonner techniquement les échanges avec les architectes sécurité, équipes infrastructure et équipes projets Environnement technique * Sécurité applicative : Akamai (WAF, Anti-Bot, DDoS) * Endpoint Security : Tehtris XDR, Trellix * SIEM & analyse de logs : Splunk (SPL), Elastic / Kibana * Reporting : Power BI * Frameworks : MITRE ATT&CK

Analyste SOC avec une première expérience réussite d'au moins 1 an Profil doit être habilitable Analyste SOC N1/N2 investigation d'incident utilisation d'SIEM Compétences : SIEM EDR SOC Investigation Compétences clés : Important - SIEM - EDR 100% présentiel Analyste SOC avec une première expérience réussite d'au moins 1 an Profil doit être habilitable Analyste SOC N1/N2 investigation d'incident utilisation d'SIEM Compétences : SIEM EDR SOC Investigation Compétences clés : Important - SIEM - EDR 100% présentiel Compétences clés : Important - SIEM - EDR

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel

Mission Assurer le déploiement, l’administration et l’exploitation des solutions EDR sur les environnements Microsoft et Hurukai (HarfangLab) afin de renforcer la sécurité des postes et serveurs. Missions principales Administrer et superviser les solutions EDR/XDR Gérer Microsoft Defender for Endpoint et Hurukai / HarfangLab Déployer et maintenir les agents sur postes et serveurs Analyser les alertes de sécurité et participer à la remédiation Contribuer à l’amélioration des règles de détection Assurer le reporting et la documentation

Administrateur Systèmes et Réseau : Dans le cadre du RUN du SI de notre Client, nous recherchons unAdministtrateur système et réseaux pour assurer les missions sur les réseaux et les systèmes Windows : Connaitre chaque aspect des réseaux (câblages, routeurs, pare-feu…) ; Maintenir le bon fonctionnement du SI - Réseaux, Serveurs, PDT Déployer et administrer les services transverses ; Anticiper et résoudre les pannes qui pourraient survenir ; Assister les utilisateurs pour toutes les difficultés rencontrées ; Veiller à la sécurisation des systèmes et des réseaux (gestion des flux de communication, des droits, configuration Windows durcie…) ; Rédiger les procédures nécessaires ; Prévenir et définir les besoins d’évolutions des systèmes Gérer les installations matérielles, Gérer les droits d'accès, Procéder aux sauvegardes régulières (bande) et s'assurer des sauvegardes quotidiennes Vous devez être habilité ou Habilitable Secret France.

Dans le cadre du renforcement du dispositif cybersécurité central d’un grand groupe, nous recherchons un Expert Sécurité Niveau N3 pour intervenir sur des infrastructures hybrides ( Cloud + On-Premise ) et des environnements sensibles soumis à de fortes exigences de sécurité et de conformité ( RGPD ). Vous évoluerez au sein d’un contexte critique, avec de forts enjeux de protection des applications exposées sur Internet, de détection avancée des menaces et de gestion d’incidents complexes. Votre rôle consistera à assurer l’expertise technique de niveau 3, améliorer les outils de sécurité existants, intégrer de nouveaux périmètres applicatifs et accompagner les équipes opérationnelles N1/N2.

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’ analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG)

Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace Les principales missions : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée

Le projet porte sur l'intégration d'un gros périmètres client au sein d'un SOC, avec migration d'ELK vers SecOps (un peu de Sentinel One aussi). Il faudra réaliser un état des lieux des Uses Cases existants et ainsi réévaluer la stratégie globale de détection actuelle. L'activité de l'équipe adresse à la fois les besoins de détection, onboarding des logs, réalisation des parsers, fiches réflexes associées, validation des règles pendant le build. Elle adresse aussi l'automatisation via les divers outils d'orchestration : au travers de SecOps SOAR / plus globalement avec le XSOAR de Palo Alto - Localisation Ile de France (78) - TT 2 jours/ semaine - Anglais opérationnel

Contexte Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité. Missions principales 1. Analyse et traitement des incidents Prendre en charge les alertes escaladées par le SOC N1 Analyser les incidents de sécurité (malwares, intrusions, comportements suspects) Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR Définir et exécuter les actions de remédiation adaptées Assurer le suivi des incidents jusqu’à leur résolution 2. Investigation avancée Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau) Corréler les événements issus de différentes sources (EDR, SIEM, réseau) Identifier les causes racines des incidents 3. Exploitation des solutions Palo Alto Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint Exploiter XDR Palo Alto pour la corrélation avancée Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows) Améliorer les règles de détection et les cas d’usage 4. Amélioration continue Proposer des optimisations des processus SOC Participer à l’enrichissement des playbooks et procédures Réduire les faux positifs et améliorer la pertinence des alertes Contribuer aux retours d’expérience (RETEX) post-incident 5. Coordination & reporting Collaborer avec les équipes IT, sécurité et métiers Assurer un reporting clair des incidents (technique et synthétique) Participer aux cellules de crise si nécessaire Organisation & contraintes Astreinte semaine + nuit permanente Couverture 24/5 (Europe, USA, Asie) Rotation entre 3 profils En moyenne 3 déclenchements par semaine pour intervention