Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Lille

Missions principales : Assurer la gestion et la sécurisation des endpoints (Windows, iOS, macOS) dans un environnement Microsoft. Piloter et administrer les solutions MDM via Intune . Gérer le licencing Microsoft et les configurations associées. Développer et maintenir des solutions sur Power Platform , avec un focus sur l’automatisation et l’optimisation des processus. (Atout) Contribuer à la mise en place et au maintien du COE Starter Kit Center . Savoir-faire clés : Gestion et sécurisation d’environnements Endpoint hétérogènes (Windows, iOS, macOS) Administration avancée de Microsoft Intune Maîtrise de la Power Platform pour la création de flux et applications Optimisation et conformité des licences Microsoft Pilotage et gouvernance des solutions MDM

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Mission Administrateur systèmes RUN : • MCO/MCS Linux (RHEL 6,7,8 9 // Ubuntu) • MCO/MCS vSphere 7,8 • MCO Windows 2012, 2016, 2019 • MCO Trend Micro • Traitement des CGC (MEQ/MEP) • PRTG (installation des équipements, configuration des sondes) • Gestion des demandes et des incidents N2/N3 • Rédaction des procédures pour le N1/N2 • Astreinte DSI (bureautique et industriel) • MCO/MCS Sauvegarde – Netbackup 9.1/10.1.1 BUILD : Linux/DevOps • Optimisation du renouvellement des licences • Mises à jour des serveurs RHEL (planification, communication, analyse d’impact, mise en œuvre) • Correction des vulnérabilités • Mise en place SFTP, NFS, ansible • Ansible • Installation et configuration • Déploiement SIEM, EDR • Uniformisation des déploiements • Gestion de l’installation et configuration des nouveaux serveurs • Patch Management, Changement DNS, redémarrage • Script supervision personnalisé DevOps : • Mise à jour du code GIT pour le site web Ilévia, création pipeline, déploiement application ArgoCD • Rancher, ArgoCD, Harbor, Git, Jenkins Sauvegarde - Netbackup • Analyse, conseil, audit sur l’infrastructure • Mise en place sauvegarde immuable - worm • Changement de la robotique (LTO 6/7 > 9) • Rédaction des documentations techniques et des procédures