Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Lille

Dans un contexte de transformation digitale du système d’information, notre client engage une évolution de son modèle Workplace vers une approche plus industrialisée, sécurisée et orientée service. Ce poste s’inscrit au cœur de cette transformation, en cohérence avec les chantiers stratégiques (landing zone, IAM, intégration de nouvelles entités). En tant que Tech Lead Endpoint / Poste de Travail , vous êtes le référent technique sur le périmètre End User Computing : Postes Windows et macOS Mobilité et périphériques Outils de gestion et de sécurité Expérience utilisateur Vous apportez également une expertise clé sur : La Power Platform (gouvernance, sécurité, ALM) Les licences Microsoft (M365, Entra, Intune, Defender, Power Platform) Votre objectif : garantir un environnement de travail sécurisé, performant, conforme et optimisé en coûts , tout en offrant une expérience utilisateur de qualité. Vos responsabilités: 🔧 Gouvernance & expertise technique Garantir la cohérence, la sécurité et la performance de l’architecture Endpoint Concevoir et valider les évolutions majeures (Intune, Autopilot, patch management, sécurité, accès conditionnel…) Définir et maintenir les standards (poste de référence, baselines de sécurité, durcissement) Assurer une veille technologique sur l’écosystème Microsoft Agir comme gatekeeper technique sur les choix Endpoint et Power Platform Accompagner les équipes Run, Support et Sécurité Qualité & amélioration continue : Contribuer au plan d’amélioration continue (CSI) Réduire la dette technique (standardisation, automatisation) Améliorer l’expérience utilisateur (Windows & macOS) Renforcer l’autonomie des équipes support (N1 à N3 – approche Shift-Left) Industrialiser et automatiser les tâches récurrentes Veiller au respect des processus ITIL Support & opérations critiques : Intervenir en expertise de dernier recours (N4) sur les incidents majeurs Piloter les analyses de causes racines (RCA) Assurer la conformité des opérations de MCO Évaluer les risques liés aux changements et vulnérabilités Piloter le périmètre Endpoint (qualité de service, capacité, obsolescence) Renforcer la sécurité (EDR, chiffrement, accès conditionnel, hardening) Gestion des licences Microsoft : Suivre et optimiser les licences (M365, Intune, Entra, Defender, Power Platform) Anticiper les impacts techniques et financiers Contribuer aux audits de conformité Produire des analyses coûts / risques / bénéfices Collaborer avec les équipes Achats, FinOps et IT Environnement technique: Endpoint Management : Intune (MDM/MAM), Autopilot, WUfB Systèmes : Windows 10/11, macOS Sécurité : Defender for Endpoint, BitLocker, accès conditionnel Déploiement : Win32, MSIX, PowerShell Power Platform : gouvernance, DLP, ALM, Dataverse Identité : Entra ID Méthodes : ITIL, gestion de services, amélioration continue 📦 Livrables attendus Roadmap Endpoint & Workplace Tableaux de bord (conformité, sécurité, performance) Dossiers d’architecture et notes d’arbitrage Plan d’amélioration continue (CSI) Standards & référentiels (postes, sécurité, runbooks) Gouvernance Power Platform Bilan d’optimisation des coûts 📊 Indicateurs de performance Satisfaction utilisateurs Qualité de service et disponibilité du parc Taux de conformité et de patching Réduction des incidents majeurs Optimisation des coûts (TCO & licences) Réduction de la dette technique Respect des exigences sécurité & audits

Mission Administrateur systèmes RUN : • MCO/MCS Linux (RHEL 6,7,8 9 // Ubuntu) • MCO/MCS vSphere 7,8 • MCO Windows 2012, 2016, 2019 • MCO Trend Micro • Traitement des CGC (MEQ/MEP) • PRTG (installation des équipements, configuration des sondes) • Gestion des demandes et des incidents N2/N3 • Rédaction des procédures pour le N1/N2 • Astreinte DSI (bureautique et industriel) • MCO/MCS Sauvegarde – Netbackup 9.1/10.1.1 BUILD : Linux/DevOps • Optimisation du renouvellement des licences • Mises à jour des serveurs RHEL (planification, communication, analyse d’impact, mise en œuvre) • Correction des vulnérabilités • Mise en place SFTP, NFS, ansible • Ansible • Installation et configuration • Déploiement SIEM, EDR • Uniformisation des déploiements • Gestion de l’installation et configuration des nouveaux serveurs • Patch Management, Changement DNS, redémarrage • Script supervision personnalisé DevOps : • Mise à jour du code GIT pour le site web Ilévia, création pipeline, déploiement application ArgoCD • Rancher, ArgoCD, Harbor, Git, Jenkins Sauvegarde - Netbackup • Analyse, conseil, audit sur l’infrastructure • Mise en place sauvegarde immuable - worm • Changement de la robotique (LTO 6/7 > 9) • Rédaction des documentations techniques et des procédures

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).