Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

🚀 Offre de mission – Consultant Cybersécurité Senior (EDR/EPP) Nous recherchons pour l’un de nos clients, une prestigieuse société internationale du secteur public , un Consultant Cybersécurité Senior afin d’accompagner un projet stratégique de changement de solution EDR/EPP . 📌 Informations clés Statut : Freelance Démarrage : ASAP Localisation : Nantes (2 jours de télétravail / semaine) Durée : Mission longue 🎯 Missions principales Assurer la gouvernance et le pilotage de projet : animation d’ateliers, suivi des appels d’offres, coordination des acteurs. Apporter un appui technique sur les solutions EDR/EPP (ex : Crowdstrike, SentinelOne, Microsoft Defender, Trellix, Sophos). Accompagner le choix et l’implémentation de la nouvelle solution de cybersécurité. Servir d’ interface entre les équipes métiers, techniques et le client final pour garantir la bonne conduite du projet. Produire les livrables de suivi et de gouvernance (reportings, documentation). 👤 Profil recherché Minimum 7 ans d’expérience en gestion de projet cybersécurité et expertise EDR/EPP. Capacité à piloter des ateliers et à encadrer des projets complexes. Bon relationnel client et posture de gouvernance affirmée. Rigueur, autonomie et capacité d’adaptation . Une expérience dans le secteur public est un plus. Par mail ou via Linkedin : Sofiane O.C

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Contexte de la mission Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service

Architecte Solution Design Microsoft Modern Workplace Terminaux /Poste de travail Senior - Vorstone - IDF Vorstone recherche un Architecte Solution Design Modern Workplace Senior pour un grand groupe international situé en Ile de France. (92), pour contribuer à différents chantiers structurants de transformation sur le périmètre Digital Workplace et répondre aux besoins des métiers. Dans la cadre de la transformation Digitale du Groupe, nous avons besoin d’un Architecte Solution Design sur le périmètre Digital Workplace. Sous la responsabilité du département Architecture d’Infrastructure au sein de la Direction des opérations, l’Architecte d’entreprise/Solution Digital Workplace est intégré à l’équipe Digital Workplace pluridisciplinaire de cinq d’architectes/ingénieur techniques. Son rôle est de définir les solutions et la stratégie technologique sur le périmètre Digital Workplace. Définir, leader, Contribuer, partager et accompagner l’usage de l’offre de service Digital Workplace au niveau du Groupe . Description de la prestation : Intégré dans l’équipe Architecture Opérations, l' Architecte Solution Design Digital Workplace Senior aura en charge : Délivrer la stratégie/roadmap et les solutions technologiques sur le périmètre Digital Workplace. Leader, accompagner le prestataire à la définir un RFP device Digital Workplace pour le groupe. Concevoir l’offre de services infrastructures du périmètre Digital Workplace. Formaliser les ét udes comparatives de solutions technologiques permettant de délivrer l’offre de service, en cohérence avec la roadmap Assurer/Contribuer les études de conception détaillées pour donner suite aux décisions sur les études comparatives Être responsable des documents d’architecture détaillée sur le périmètre Digital Workplace Être contributeur des projets d’infrastructures transverses. Formaliser les standards d’architecture d’infrastructure Digital Workplace et en assurer la communication vers les clients internes. Créer et Maintenir les éléments de gouvernance sur le périmètre Digital Workplace infrastructure Assurer un rôle de veille technologique pour anticiper les évolutions technologiques S’ assurer de la cohérence de la roadmap avec les équipes Digital Workplace et les experts Run des solution Digital Workplace. Accompagner les équipes Opérations dans la prise en charge et le déploiement des solutions .

Administrateur MECM / Intune – Marseille - Mission longue et ASAP 📍 Marseille – 2 jours de télétravail / semaine ⏳ ASAP - 6 mois renouvelable - Mission longue 🚫 Pas de sous-traitance Nous recherchons un Administrateur MECM / Intune confirmé pour renfot. Votre rôle : garantir la stabilité, la sécurité et l’évolution du parc postes de travail via SCCM / MECM, Intune et Windows Autopilot. 🎯 Livrables Administration, optimisation et supervision de la solution SCCM / MECM Déploiement d’applications, packages et Task Sequences Participation au provisioning moderne (Autopilot, Intune MDM) Gestion de la conformité et application des politiques de sécurité (GPO / Intune) 🧠Compétences requises MECM / SCCM expert (OSD, Software Distribution, Reporting) Intune / Endpoint Manager (MDM, configuration, déploiements) PowerShell avancé Windows 10 / 11, Active Directory, Azure AD #Freelance #Microsoft #MECM #SCCM #Intune #Endpoint

Ingénieur Modern Workplace – Environnement Windows / Intune / SCCM 📍 IDF - En présentiel hybride 🏢 ESN internationale – projets interne en mode multi-clients 🕓 ASAP – Longue durée sur des contrats de 3 mois 🚫 Pas de sous-traitance Notre client recherche 2 ingénieurs Modern Workplace pour accompagner la modernisation et la sécurisation des postes Windows au sein de plusieurs environnements de leurs clients finaux. 🎯 Objectifs Moderniser la gestion des environnements Windows via Intune + SCCM en co-management Migrer les politiques, configurations et applications vers un modèle cloud moderne et sécurisé Automatiser et fiabiliser les processus via PowerShell Garantir la conformité sécurité (CIS, ANSSI, baselines Microsoft) Assurer le transfert de compétences aux équipes internes 🧠 Compétences attendues Intune / MECM / SCCM (co-management, compliance, apps, Autopilot, updates) Windows 10 / 11 : gestion, sécurité, optimisation Azure AD / Entra ID , Hybrid Join , Conditional Access Migration GPO → Intune Policies / Settings Catalog PowerShell avancé pour automatisation et remédiation 5 ans d'expérience en grands environnements / projets de rationalisation #microsoft #ModernWorkplace #Intune #SCCM #Endpoint #MECM

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Nous recherchons un Ingénieur Système & Réseau Cybersécurité expérimenté , autonome et curieux, capable de résoudre des problématiques complexes dans un environnement industriel. 🎯 Missions principales : Sous la direction d’un chef de projet ou d’un leader technique, vous serez amené(e) à : Définir et construire une architecture informatique sécurisée, potentiellement virtualisée Mettre en œuvre des mesures techniques de réduction du risque cyber sur des systèmes industriels Analyser les exigences cybersécurité des clients (cahiers des charges, listes d’exigences) Réaliser des tests et procédures de validation pour démontrer la conformité des livrables Rédiger la documentation technique (études, schémas, procédures, matrices de conformité…) Animer des réunions techniques et collaborer avec des équipes pluridisciplinaires Assurer un reporting régulier en interne

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Ingénieur Système et Sécurité H/F pour une mission à pourvoir dès novembre sur le secteur du Luxembourg ville. Vos missions : Vous aurez en charge d’administrer, maintenir et mettre à jour les différentes plateformes Antimalware / EDR de la banque. Vous serez le point de contact privilégié et le référent technique des équipes système et celles de sécurité. Vous adapterez les exclusions, les policies, les niveaux d’agressivité des fonctionnalités avancées (IA,..) de manière optimale. Vous devrez assurer le suivi avec les différents fournisseurs en anglais. Veille technologique avancée sur

Localisation : Chambéry (2 jours de télétravail par semaine) Démarrage : Dès que possible à Janvier 2026 Contrat : CDI ou autre forme de contrat possible Rémunération : 44-49K€ selon profil Durée : longue visibilité Séniorité attendue : Minimum 3 ans d’expérience sur un poste similaire Contexte : Vous participerez principalement au RUN opérationnel de notre système d’information tout en contribuant à l’amélioration continue et à l’automatisation des tâches. Missions principales : Gérer les incidents et problèmes de sécurité au quotidien. Maintenir et suivre les outils de sécurité : SIEM, EDR, anti-phishing, anti-malware, WAF, PAM, et autres solutions. Participer à l’amélioration du niveau de sécurité. Maintenir le système d’information en condition opérationnelle et sécurisée. Documenter et automatiser les tâches récurrentes. Analyser et traiter les alertes de sécurité via le système de ticketing. Assister les utilisateurs dans la gestion des certificats internes et publics. Analyser les emails pour détecter les tentatives de phishing et sensibiliser les utilisateurs via des campagnes simulées. Stack / Outils : Servicenow (gestion des tickets) Proofpoint (anti-phishing critique) SIEM, EDR, PAM, WAF, anti-malware