Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Nice

🎯 Le contexte : Dans le cadre du renforcement de ses infrastructures numériques et de ses dispositifs de sécurité, une organisation institutionnelle recherche un Ingénieur Systèmes Linux & Sécurité . Vous interviendrez sur des infrastructures critiques afin de concevoir, sécuriser et exploiter des environnements techniques robustes. Le poste combine administration d’infrastructures Linux, mise en œuvre de dispositifs de sécurité et gestion d’infrastructures de confiance numérique (certificats, cryptographie, PKI). Vous participerez également à l’évolution des architectures techniques et au maintien en condition opérationnelle des systèmes dans un environnement fortement orienté sécurité et conformité réglementaire . Le poste est basé à Monaco et nécessite une localisation à proximité , une présence très régulière sur site est attendue. Pour des raisons liées au contexte institutionnel de la mission, la nationalité monégasque ou française est requise . 🛠️ Les missions : Architecture et documentation technique Mise en œuvre et exploitation d’architectures techniques sécurisées Rédaction de documents techniques : document d’architecture technique (DAT), matrices de flux, dossiers d’exploitation (DEX), plan de reprise d’activité (PRA), plan de continuité d’activité (PCA) Participation à l’évolution et à l’optimisation des architectures techniques Administration des infrastructures Administration et maintien en condition opérationnelle des environnements Linux (Ubuntu, Debian) Gestion des infrastructures de virtualisation Administration des systèmes de stockage et des bases de données Supervision et exploitation des plateformes techniques Sécurité des systèmes et des réseaux Mise en œuvre et administration des dispositifs de sécurité (pare-feu, EDR, SIEM, proxy, bastion) Sécurisation des architectures et des flux applicatifs Participation au traitement des incidents de sécurité et à l’amélioration continue des dispositifs de protection Infrastructures de confiance numérique Gestion du cycle de vie des certificats numériques X509 Participation à l’exploitation d’infrastructures à gestion de clés (PKI / IGC) Contribution à la mise en œuvre et à l’exploitation d’équipements de sécurité matériels (HSM) Automatisation et industrialisation Automatisation des déploiements et des tâches d’administration des infrastructures Contribution à l’amélioration continue et à l’industrialisation des environnements techniques Conformité et référentiels de sécurité Prise en compte des normes et standards liés aux infrastructures de confiance numérique Application des référentiels et réglementations de sécurité des systèmes d’information

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.