Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Bonjour, Nous recherchons pour notre client grand compte un Expert Poste de Travail répondant au besoin ci-dessous. Nous étudions uniquement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence MDE/MO365/5081 en objet du message Vos responsabilités Tâches : Assurer la disponibilité, la sécurité et la conformité du poste de travail (Windows 11 et MacBook), des périphériques mobiles (smartphones et tablettes IOS/Android) et des salles de réunion Concevoir, maintenir et industrialiser les configurations du poste de travail (Intune) ainsi que les périphériques mobiles (smartphones et tablettes IOS/Android) et des salles de réunion Gérer le cycle de vie du poste (Autopilot – déploiement – migration – retrait) des périphériques mobiles (smartphones et tablettes IOS/Android) et des salles de réunion Participer aux cérémonies SAFe et contribuer au PI Planning Assurer le support Niveau 3 et le traitement des incidents complexes Contribuer à la gouvernance du poste de travail Participer à la maintenance et l’évolution de l’environnement hybride AD/AA Contribuer à la qualité et à l’amélioration continue Accompagner le support, les utilisateurs et la communication IT Réaliser de la veille technologique

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Nous recherchons, pour l’un de nos clients, acteur international de référence dans le domaine de la cybersécurité, un(e) Chef(fe) de Projet Senior Infra & Transition pour piloter la mise en œuvre, la transition et l’évolution de contrats de services cybersécurité. Le poste porte notamment sur des environnements tels que : · les contrats d’infogérance de CyberSOC / SOC ; · les infrastructures de détection et de supervision de sécurité : SIEM, SIEM nouvelle génération, EDR , capteurs et dispositifs associés. Dans ce cadre, vous intervenez à l’interface des équipes client, des équipes techniques et des parties prenantes internes afin de garantir la bonne exécution des projets, depuis les phases de cadrage et de transition jusqu’à la stabilisation en run. Vos missions : À ce titre, vous aurez notamment la charge de : · piloter la mise en œuvre du plan de management projet et le dispositif de gouvernance associé ; · coordonner les échanges avec le client et assurer le bon déroulement des instances de pilotage ; · encadrer les ressources mobilisées pour définir et déployer les stratégies de sécurité opérationnelle ; · piloter les équipes en charge de la mise en place des dispositifs de détection des incidents de sécurité et des infrastructures associées ( SIEM, EDR, capteurs, signatures, architecture de détection ) ; · suivre l’avancement opérationnel des projets : chantiers, planning, jalons, dépendances, risques et engagements ; · contribuer à la définition et à la mise en place des processus de MCO avec les parties prenantes internes et le client ; · coordonner la production, la consolidation et la validation de la documentation contractuelle et opérationnelle : PAQ, conventions de services, processus, DAT, plan de réversibilité , etc. ; · superviser les phases clés de transition, notamment les étapes de biseau entrant / sortant , de VABF et de VSR ; · piloter les phases de recette des infrastructures et des services SOC ; · accompagner le démarrage du service régulier et sécuriser les premières semaines de fonctionnement en coordination avec le client ; · garantir une gouvernance projet rigoureuse : reporting, communication au management, gestion des alertes et escalades, pilotage par les risques ; · assurer le suivi de la bascule du build vers le run et la bonne prise en charge par les équipes d’exploitation.

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).

Dans le cadre d’un projet au sein d’un acteur spécialisé dans les infrastructures IT, le cloud et les services managés , nous recherchons un Consultant Avant-Vente IT confirmé / senior . Vous interviendrez en support des équipes commerciales afin de qualifier les besoins clients et construire les réponses techniques et financières adaptées , notamment sur des projets d’infrastructures, de cloud et de services managés. Vos principales missions Analyse de cahiers des charges (CDC) Qualification technique des besoins d’externalisation de systèmes d’information Chiffrage de projets : Infrastructures Cloud Services managés Solutions de cybersécurité Rédaction de propositions technico-commerciales (PowerPoint, Word) Soutenance des propositions auprès des clients et prospects Accompagnement d’ ingénieurs commerciaux juniors lors des rendez-vous de qualification Participation aux présentations techniques d’offres

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)

Contexte Au sein d’une plateforme IT d’un grand groupe bancaire français , le pôle End User Experience conçoit et opère les environnements de travail des collaborateurs (Digital Workplace, collaboration, support utilisateurs, etc.). Nous recherchons un Architecte transverse Poste de Travail pour renforcer leurs activités de design et d’évolution des environnements Modern Workplace. Missions principales Vous interviendrez sur la conception et l’évolution de la plateforme Workplace (MOWE), avec une forte orientation utilisateur et sécurité : Concevoir les architectures Workplace (poste de travail, mobilité, M365) Rédiger les livrables d’architecture : HLD (High Level Design) Notes de stratégie et de cadrage Recueillir et analyser les besoins métiers et techniques Définir les roadmaps d’architecture et standards techniques Accompagner les équipes techniques et projets Évaluer les nouvelles technologies et solutions du marché Contribuer à la sécurisation des environnements cloud & hybrides : Azure AD / Entra ID Zero Trust MFA / IAM EDR, DLP, chiffrement, PKI Participer aux échanges avec les différentes entités techniques et métiers Environnements techniques Microsoft 365 (Teams, SharePoint, OneDrive, Exchange, Power Platform) Windows 10 / 11, VDI / WVD Intune, SCCM Azure AD / Entra ID IAM / provisioning / déprovisioning Sécurité poste de travail (BitLocker, WDAC, AppLocker, EDR, VPN, DLP) MacOS (bonus) EMS / Zero Trust / MFA

FICHE DE POSTE — INGÉNIEUR DEVOPS (H/F) Démarrage : ASAP, Localisation : Pessac — 5 à 8 ans d'expérience * * * CONTEXTE Dans le cadre du renforcement de ses équipes, notre client recherche un Ingénieur DevOps expérimenté pour intervenir sur la mise en place, l'administration et l'évolution de son infrastructure cloud et de ses environnements Kubernetes. * * * MISSIONS PRINCIPALES * Mise en place, configuration et administration de clusters Kubernetes * Automatisation de l'infrastructure avec Terraform et Ansible * Intégration et gestion de pipelines CI/CD via GitLab CI * Surveillance et observabilité des environnements (Prometheus, Grafana, Loki) * Gestion de la sécurité et des accès (Vault, Keycloak, EDR, Bastion, PRA/PCA) * Administration des environnements cloud GCP, gestion des ressources et de la configuration * Scripting et administration système (Ubuntu, Unix, Shell) * Maintenance et évolution de l'architecture logicielle (microservices, API REST) * Configuration réseau et protocoles selon les besoins applicatifs * * * COMPÉTENCES REQUISES Indispensables * Kubernetes (administration, configuration, déploiement) * Terraform & Ansible (IaC) * GitLab CI (conception et gestion de pipelines) * Prometheus, Grafana, Loki (observabilité) * HashiCorp Vault, Keycloak (gestion des secrets et des accès) * Google Cloud Platform — GCP (administration cloud) * Linux / Ubuntu / Shell (administration système) Appréciées * Certification CKA (Certified Kubernetes Administrator) * Expérience PRA/PCA * Connaissance des architectures microservices et API REST * Maîtrise des environnements EDR / Bastion

Sécurité applicative : gestion des dérogations, surveillance des WAF/API/IAM, pilotage des incidents sur les plateformes de production et collaboration avec les devs pour les correctifs. Détection & analyse : supervision des alertes (SIEM, EDR, XDR…), qualification des incidents, tuning des règles de corrélation, investigation dans les logs (kill chain) et veille CTI/MITRE ATT&CK. Réponse aux incidents : pilotage des investigations forensics, confinement/éradication/remédiation, gestion de crise, post-mortems et recommandations. Gestion des vulnérabilités : scans, priorisation des failles critiques, accompagnement des équipes dans la correction et contribution aux projets de renforcement de l'infra. Amélioration continue : évolution des processus SOC, rédaction et maintenance des playbooks, standardisation des pratiques.

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser Montreal Associates is acting as an Employment Business in relation to this vacancy.

Dans un contexte de transformation digitale du système d’information, notre client engage une évolution de son modèle Workplace vers une approche plus industrialisée, sécurisée et orientée service. Ce poste s’inscrit au cœur de cette transformation, en cohérence avec les chantiers stratégiques (landing zone, IAM, intégration de nouvelles entités). En tant que Tech Lead Endpoint / Poste de Travail , vous êtes le référent technique sur le périmètre End User Computing : Postes Windows et macOS Mobilité et périphériques Outils de gestion et de sécurité Expérience utilisateur Vous apportez également une expertise clé sur : La Power Platform (gouvernance, sécurité, ALM) Les licences Microsoft (M365, Entra, Intune, Defender, Power Platform) Votre objectif : garantir un environnement de travail sécurisé, performant, conforme et optimisé en coûts , tout en offrant une expérience utilisateur de qualité. Vos responsabilités: 🔧 Gouvernance & expertise technique Garantir la cohérence, la sécurité et la performance de l’architecture Endpoint Concevoir et valider les évolutions majeures (Intune, Autopilot, patch management, sécurité, accès conditionnel…) Définir et maintenir les standards (poste de référence, baselines de sécurité, durcissement) Assurer une veille technologique sur l’écosystème Microsoft Agir comme gatekeeper technique sur les choix Endpoint et Power Platform Accompagner les équipes Run, Support et Sécurité Qualité & amélioration continue : Contribuer au plan d’amélioration continue (CSI) Réduire la dette technique (standardisation, automatisation) Améliorer l’expérience utilisateur (Windows & macOS) Renforcer l’autonomie des équipes support (N1 à N3 – approche Shift-Left) Industrialiser et automatiser les tâches récurrentes Veiller au respect des processus ITIL Support & opérations critiques : Intervenir en expertise de dernier recours (N4) sur les incidents majeurs Piloter les analyses de causes racines (RCA) Assurer la conformité des opérations de MCO Évaluer les risques liés aux changements et vulnérabilités Piloter le périmètre Endpoint (qualité de service, capacité, obsolescence) Renforcer la sécurité (EDR, chiffrement, accès conditionnel, hardening) Gestion des licences Microsoft : Suivre et optimiser les licences (M365, Intune, Entra, Defender, Power Platform) Anticiper les impacts techniques et financiers Contribuer aux audits de conformité Produire des analyses coûts / risques / bénéfices Collaborer avec les équipes Achats, FinOps et IT Environnement technique: Endpoint Management : Intune (MDM/MAM), Autopilot, WUfB Systèmes : Windows 10/11, macOS Sécurité : Defender for Endpoint, BitLocker, accès conditionnel Déploiement : Win32, MSIX, PowerShell Power Platform : gouvernance, DLP, ALM, Dataverse Identité : Entra ID Méthodes : ITIL, gestion de services, amélioration continue 📦 Livrables attendus Roadmap Endpoint & Workplace Tableaux de bord (conformité, sécurité, performance) Dossiers d’architecture et notes d’arbitrage Plan d’amélioration continue (CSI) Standards & référentiels (postes, sécurité, runbooks) Gouvernance Power Platform Bilan d’optimisation des coûts 📊 Indicateurs de performance Satisfaction utilisateurs Qualité de service et disponibilité du parc Taux de conformité et de patching Réduction des incidents majeurs Optimisation des coûts (TCO & licences) Réduction de la dette technique Respect des exigences sécurité & audits

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.