Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

❗URGENT❗❗EXPERT EDR TRELIX & TREND MICRO ❗❗ FREELANCE❗❗ Je suis à la recherche d’un(e) Expert EDR TRELIX & TREND MICRO pour l'un de mes prestigieux clients. ✅Statut : Freelance ✅Démarrage : Janvier ✅TJM : Attractif ✅Localisation : Paris ✅TT : 2j/semaine ✅Anglais : Courant Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response), notamment Trelix et Trend Micro. Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants. Contribuer à l’amélioration continue des processus de gestion des incidents et des playbooks SecOps. Réaliser des investigations approfondies en cas d’incidents critiques et produire des rapports détaillés. Assurer une veille technologique et réglementaire sur les menaces et solutions EDR.

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Dans le cadre du renforcement de nos activités cybersécurité, nous recherchons un Consultant MOE Cyber spécialisé Trellix , capable d’assurer le maintien en condition opérationnelle (MCO) et l’évolution des infrastructures de protection des endpoints. Vous interviendrez au sein de l’équipe sécurité en charge de la supervision, de la protection et de la résilience du parc informatique. Votre rôle sera central dans la gestion de la suite Trellix (ex-McAfee) et dans la sécurisation des environnements de production. Vos missions principales : Maintien en condition opérationnelle (MCO) des infrastructures de sécurité liées à la suite Trellix Maintenance corrective et évolutive des solutions Antivirus / EDR Déploiement de nouvelles infrastructures et participation aux projets de montée de version ou d’extension du périmètre Gestion des incidents de production , analyse, diagnostic et remédiation Contribution à l’amélioration continue des processus et des outils de sécurité Collaboration étroite avec les équipes IT, réseau, production et sécurité Participation possible aux astreintes selon les besoins opérationnels

Contexte projet / client : Dans le cadre d’un remplacement au sein d’une équipe internationale de cyberdéfense, vous intervenez comme référent technique de la Blue Team. Votre rôle consiste à piloter les activités de réponse à incident et à accompagner la montée en compétences d’analystes juniors répartis sur plusieurs zones géographiques. Missions principales Assurer le leadership technique des investigations forensic sur serveurs et postes de travail. Analyser et interpréter les artéfacts machines afin d’identifier l’origine et l’impact des attaques. Piloter les plans de réponse lors d’incidents majeurs, notamment dans des contextes de crises cyber. Coordonner les actions de remédiation avec les équipes IT locales et internationales. Encadrer et faire progresser une équipe majoritairement composée de profils juniors. Exploiter et optimiser les outils de détection et de protection en place (SIEM, EDR). S’appuyer sur des solutions open source et contribuer aux bonnes pratiques d’investigation. Former sur le tas les analystes aux méthodes forensic et à la gestion d’incident.

Fiche Mission – Skyhigh Web Gateway Expert Informations générales Localisation : Paris + télétravail partiel Démarrage : ASAP Durée : Mission longue (projets multiples au sein d’un programme mondial de déploiement Web Proxy) Contexte Un grand groupe international pilote un programme stratégique de déploiement de Web Proxy Skyhigh (ex McAfee) à l’échelle mondiale, couvrant de nombreuses entités. L’objectif est de renforcer la capacité de delivery des équipes projet en intégrant des experts techniques Skyhigh pour accompagner les migrations et garantir la sécurité et la performance des accès Internet utilisateurs et applicatifs. Description du service En tant qu’ expert Skyhigh Web Gateway , vous interviendrez sur les projets de migration vers la solution Cloud Proxy Group. Vos responsabilités incluront : Évaluation de l’existant et définition des activités techniques du projet. Préparation et accompagnement des migrations utilisateurs vers la solution Cloud Proxy. Paramétrage des environnements Proxy en production (y compris opérations HNO). Gestion des migrations, incidents et troubleshooting avancé. Analyse des activités Internet utilisateurs/applications pour des objectifs de sécurité et de performance. Support niveau 3 sur la solution Skyhigh Web Gateway (pas de BAU, pas de support N1). Collaboration étroite avec les équipes Workplace, Active Directory et Sécurité. Interaction avec le Vendor pour le suivi des tickets et demandes. Livrables attendus Évaluation Proxy / Web Gateway par entité. Paramétrages spécifiques Web Gateway. Ateliers et workshops avec les équipes IT locales. LLD (Low Level Design) – configurations et settings Skyhigh. Suivi des POC et pilotes. Suivi des migrations et sessions de troubleshooting. Rapports de mise à jour de service. Transfert de connaissances vers les équipes BAU. Interventions HNO.

Le domaine Devices est responsable de la mise en place, de la gestion et du support des environnements postes de travail et mobiles : PC physiques (laptops, desktops) VDI (Virtual Desktop Infrastructure) VM locales Appareils mobiles (smartphones & tablettes iOS / Android) Les activités couvrent l’ensemble du cycle de vie des devices, le modern management, le déploiement applicatif, le support avancé et la veille technologique. 🛠️ Responsabilités principales Installation et configuration des postes Windows 10 / 11 Staging et déploiement automatisé via Microsoft Intune, Autopilot, WhiteGlove Packaging et déploiement d’applications Windows simples (« Easy Packages ») Monitoring et tuning des devices Windows Support niveau L3 : incidents, problèmes et demandes récurrentes Rédaction et mise à jour de la documentation opérationnelle et technique (KIR – Keep IT Running) Traitement des demandes en provenance du Business Suivi des fournisseurs hardware, logiciels et services Reporting opérationnel et suivi des KPI Gestion et mise à jour des inventaires (Asset Management) Création, modification et amélioration des procédures Administration du parc via MDM, avec garantie de la qualité des données Support de proximité aux utilisateurs sur l’ensemble de la Wallonie

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Contexte de la mission Description de la mission : La mission consiste à mettre en place des services CyberSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux clients. Piloter les ressources dédiées à la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Assurer la visibilité du projet auprès du client et en interne. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes. Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais (pilotage projet en anglais avec clients anglophones) Profil recherché : 10 ans d'expérience sur un poste de chef de projet Compétences SOC Mise en œuvre d'un Cybersoc Langues : Français et anglais bilingue Une très solide expérience de pilotage projets clients est exigée. Compétences demandées : (SIEM/SIEM NG/EDR)

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

L'Ingénieur Système rejoindra la division « IT, Platform, Virtualization & Servers» du service PRI (Production Informatique) pour administrer, maintenir et mettre à jour les plateformes Antimalware / EDR . Il sera le point de contact privilégié et le référent technique des équipes système et celles de sécurité. Missions Principales: Gérer l'administration et la mise à jour des plateformes EDR/Antimalware. Optimiser les exclusions, les policies et les niveaux d’agressivité (IA, etc.) des fonctionnalités avancées. Assurer le suivi avec les fournisseurs en anglais. Mener une veille technologique avancée sur les nouveautés features / paramètres de sécurité. Participer au « day-to-day », aux projets, à l'amélioration/fiabilisation des systèmes et au traitement des tickets de Niveau 3 . Rédiger la documentation et effectuer le transfert de connaissances aux équipes.

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Contexte Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons pour notre client un(e) Administrateur Systèmes & Sécurité pour renforcer les équipes responsables de la supervision et de la protection des environnements techniques. Missions principales Assurer l’administration et la maintenance opérationnelle et sécurisée des serveurs Linux / RedHat. Mettre en œuvre les actions de durcissement des systèmes et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’automatisation et d’administration (Python, PowerShell). Gérer et surveiller les plateformes de virtualisation (VMware ou solutions équivalentes). Administrer les consoles EDR et CTI, assurer le suivi et l’analyse des alertes de sécurité. Réaliser les premières interventions en réponse aux incidents (isolement de terminaux, blocage de flux, désactivation de comptes). Collaborer étroitement avec les équipes SOC / CERT et documenter les procédures techniques.

Bonjour, Je suis à la recherche Ingénieur Microsoft Defender XDR: Missions principales : Ø Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG. Ø Déployer et optimiser les outils et technologies du SOC. Ø Développer et améliorer les règles de détection, playbooks et procédures de réponse. Ø Participer à l’amélioration continue de la posture de sécurité. Ø Réaliser des sessions de threat hunting proactives. Ø Analyser les menaces, vulnérabilités et incidents. Ø Collaborer avec les analystes SOC pour améliorer les temps de réponse et les processus. Ø Fournir une expertise technique lors des incidents majeurs et mener les investigations complexes. Ø Rester à jour sur les nouvelles menaces, technologies et tendances sécurité. Ø Proposer des évolutions d’architecture, d’outillage et de stratégie.