Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons un Administrateur Systèmes & Sécurité confirmé pour renforcer les équipes en charge de la supervision et de la protection des environnements techniques. Missions principales : Administrer et maintenir les serveurs Linux / RedHat en conditions opérationnelles et sécurisées. Mettre en œuvre les actions de durcissement et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’administration (Python, PowerShell). Administrer et surveiller les plateformes de virtualisation (VMware ou équivalentes). Assurer la gestion des consoles EDR et CTI, suivi et analyse des alertes de sécurité. Réaliser les premières actions de réponse à incident (isolement de terminal, blocage de flux, désactivation de comptes). Collaborer avec les équipes SOC / CERT et documenter les procédures techniques.

APRILE, société de services informatiques basée à Boulogne-Billancourt, spécialisée dans l’infogérance, l’intégration de systèmes & réseaux et le support informatique, recherche un(e) Technicien(ne) Support pour renforcer ses équipes et accompagner ses clients sur leurs problématiques IT. Descriptif du poste Nous recrutons au sein de notre équipe Aprile basée à Mérignac (33) , un Ingénieur Réseau et Sécurité (h/f) pour une démarrage en Décembre 2025 . Au sein de nos équipes, vous serez en charge du : Traitement des tickets de Niveau 3 parties Réseau et Sécurité Analyse des évènements de sécurité Intervention dans le cadre de projets liés à la sécurité / Réseau – Sur site ou à distance (Des déplacements sur les différents sites clients sont à prévoir.) Profil recherché Première expérience réussie sur un poste similaire . Vous appréciez la proximité et les échanges directs, vous êtes bon communiquant, dynamique, et rigoureux. Vous savez faire preuve d'une réelle capacité d'adaptation et de réactivité. Vous êtes titulaire du Permis B et êtes disposé à vous déplacer. Vous souhaitez un poste au sein d'une équipe soudée et dans une entreprise à taille humaine . Compétences requises Niveau 2 et 3 incluant : Mise en place/Migration/Support sur environnement Firewall (Sophos, Fortinet…) Mise en place/Migration/Support sur environnement Réseau (Switchs/ Routeurs) Mise en place/Migration/Support sur environnement Antivirus avec ou sans EDR Analyse : Support et analyse environnement SIEM Etude et traitement alertes EDR Compétences supplémentaire fortement appréciées : Plateforme Sophos XGS WithSecure Kemp Technologie – Load Balancer Conditions et environnement Type de contrat : CDI – Temps plein Salaire : Selon expérience et profil Démarrage : Décembre 2025 Ce poste n'est pas ouvert aux contrats en alternance. Travailler chez APRILE APRILE offre un cadre de travail stimulant, collaboratif et bienveillant, au sein d’une entreprise à taille humaine. Rejoindre APRILE, c’est grandir dans votre métier, développer vos compétences et participer au succès de projets variés avec une équipe passionnée. Nous encourageons la diversité et l’égalité des chances : toutes les candidatures sont étudiées avec attention. Adressez-nous votre candidature sans attendre et intégrez une équipe dynamique et engagée !

Mission. CONTEXTE § Le candidat aura la charge d’administrer, maintenir et mettre à jour les différentes plateformes § Antimalware / EDR de la banque. Il sera le point de contact privilégié et le référent technique des équipes système et celles de sécurité. § Il adaptera les exclusions, les policies, les niveaux d’agressivité des fonctionnalités avancées ( IA,..) de manière optimale. § Il devra assurer le suivi avec les différents fournisseurs en anglais. § Veille technologique avancée sur les nouveautés features / paramètres permettant d’augmentant le niveau de sécurité global. 4. MISSION La mission de l’ingénieur système consiste à : § Participer au « day-to-day » § Participation aux projets § Prendre part à une équipe aux compétences vastes (Windows, VMWare, Applications tier, § Sécurité, Troubleshooting avancé) § Amélioration/fiabilisation des systèmes § Participation aux traitements des tickets Level 3 § Rédiger les documentations § Effectuer le transfert de connaissances aux équipes notamment Endpoint

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Contexte et mission Dans le cadre du programme de modernisation et de renforcement de la surveillance sécuritaire du Système d’Information, l’ingénieur sécurité assure la mise en place, la configuration et l’optimisation des mécanismes de sécurité et de supervision. Il/elle intervient sur l’intégration des sources de logs, la création et l’amélioration des règles de détection, la normalisation des événements, ainsi que le déploiement de nouveaux outils ou composants de surveillance. Positionné(e) à l’interface entre le SOC, les équipes techniques et les processus de gestion des risques, l’ingénieur contribue à l’amélioration continue de la sécurité et de la supervision du système d’information. Responsabilités principales Identifier, intégrer et normaliser les sources de logs issues des systèmes, applications et plateformes Cloud. Maintenir et administrer les outils de Security Monitoring : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, IDS/IPS, NDR, SOAR, etc. Concevoir, développer et améliorer les règles de détection, signatures, corrélations et scénarios d’alertes. Assurer la qualité, la cohérence et la conformité des données collectées (CEF, JSON, Syslog…). Collaborer avec les équipes IT pour intégrer de nouvelles briques ou applications au périmètre de surveillance. Réaliser des tests de détection et valider techniquement l’efficacité des règles et flux. Documenter architectures, flux, procédures d’intégration et configurations techniques. Rédiger des manuels d’investigation et supports d’analyse des alertes de sécurité. Compétences techniques Maîtrise des environnements SIEM (Splunk, QRadar, Sentinel, Elastic…) et des mécanismes d’ingestion de logs. Connaissance approfondie des systèmes Windows/Linux, protocoles réseau et environnements Cloud (Azure, AWS, GCP). Compétences en scripting (Python, PowerShell, Bash) pour automatisation et transformation des données. Connaissance des référentiels et frameworks : MITRE ATT&CK, NIST, ISO 27001, CIS. Expérience avec les outils de détection : EDR, IDS/IPS, NDR, WAF, proxies, firewalls. Compétences en analyse de logs, architecture SI, routage et sécurité réseau. Connaissance des pipelines de données (beats, syslog-ng, Logstash, agents SIEM…). Profil recherché Expérience significative (5+ ans) sur des projets SOC/SIEM, idéalement en environnement bancaire ou critiques. Double compétence fonctionnelle et technique, capable de dialoguer avec les équipes IT et Risk. Capacité à guider techniquement les administrateurs et équipes IT. Excellentes capacités de formalisation, synthèse et documentation. Rigueur, précision, sens de la communication et orientation solution. Français courant et anglais professionnel.

Nous recherchons pour notre client un Team lead Middleware & Sécurité , il interviendra en tant que référent sur les domaines qui lui seront confiés. - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets. Ø Organiser l'activité de l’équipe (un ou plusieurs ingénieurs et/ou techniciens) dans le cadre d’un projet et/ou dans l’activité récurrente Ø S’assurer du traitement des incidents en respect des SLA / Niveau de criticité Ø Effectuer le suivi et l’intégration selon les règles de sécurité, et les impératifs de production (quantité, délai, qualité, coût, ...). Ø Assurer le maintien en condition des plateformes Ø Être le garant technique des livrables, de leurs mises en production et de leurs exploitabilités Ø Faire le suivi des fournisseurs dont l’équipe à la charge (Axway...)

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

🎯 Missions principales : Sécurité des Systèmes d’Information - Participer à l’analyse de risques SSI et à la mise à jour de la cartographie du SI, incluant l’ensemble du parc (serveurs, réseaux, postes, applicatifs). - Contribuer à la rédaction, mise à jour et application des procédures de sécurité (durcissement, gestion des accès, sauvegardes, PRA/PCA, patch management…). Assurer le suivi des plans d’actions SSI issus : - des audits internes/externes, - des contrôles internes, - du schéma directeur SSI. Participer à l’intégration des exigences SSI dans les projets métiers dès la conception, en lien direct avec le RSSI et les chefs de projet. Réaliser une veille technique et réglementaire (ISO 27001, RGPD, menaces émergentes, bonnes pratiques techniques). Opérations Réseaux & Systèmes - Gérer et maintenir les environnements 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫, 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝟑𝟔𝟓, 𝐫𝐞́𝐬𝐞𝐚𝐮𝐱 𝐋𝐀𝐍/𝐖𝐀𝐍, et l’ensemble du parc informatique. - Participer au durcissement des environnements, au contrôle des configurations et à la mise en œuvre de dispositifs techniques de sécurité (antivirus/EDR, firewall, MFA, gestion des correctifs…).

Secteur: Publique Description and Location : Depuis fin 2022 le Groupe utilise l’EDR Tehtris pour la protection de ses serveurs Windows et Linux installés en interne (on premise). Afin d’améliorer le niveau de protection il a été décidé de remplacer cet EDR par l’EDR PaloAlto Cortex. La phase de POC et de paramétrage général pré-déploiement est réalisée avec les équipes de l’éditeur. Souhaite confier le déploiement généralisé de l’EDR Cortex à son infogérant des systèmes centraux groupement CapGemini/SCC. Compte tenu de l’expiration des licences de l’EDR Tehtris le 10 novembre 2025, Il est impératif que le déploiement de Cortex soit réalisé avant cette date. 5 jours pour faire les script PowerShell et Shell pour lancer et préparer l'installation de Cortex. 10 jours pour déployer en s'appuyant sur ces scripts. 0,5 jours préparer la désinstallation de Tehtris passage des machines sur le tag de désinstallation et la configuration associée. 4 jours pour utiliser cortex et lancer les scripts de désinstallation Tehtris via le nouvel EDR et gestion des réticents à la main. • Type de projet (support / maintenance / implementation /…) : Implementation • Type de prestation (Client / Hybrid / Remote) : client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 • Urgency : Haute • Les astreintes (HNO, etc.) : Non • La possibilité de renouvellement (oui/non) : Non

Dans le cadre du renforcement de son pôle Infrastructure, notre client recherche un Ingénieur Systèmes confirmé H/F, capable d’évoluer dans un environnement technique riche et exigeant, mêlant exploitation, sécurisation et projets de transformation. Vous interviendrez au sein d’une équipe dynamique, au cœur d’un parc conséquent composé d’environ 200 serveurs Linux , 1300 serveurs Windows . 📣Vos missions Vous aurez un rôle transverse mêlant RUN (50%) et projets (50%) , avec une forte dimension cybersécurité et interaction avec les équipes métiers et les directions. À ce titre, vous serez amené(e) à : Assurer l’administration quotidienne, l’optimisation et la sécurisation des environnements Linux et Windows . Participer aux projets d’évolution, de migration, d’industrialisation et de renforcement de la sécurité. Préparer et animer des COPIL , réaliser des présentations techniques et stratégiques , et accompagner la prise de décision. Enrichir la documentation et contribuer à l’amélioration continue des processus internes. Collaborer avec les équipes Cybersécurité afin d’assurer un haut niveau de protection de l’infrastructure. Intervenir en support expert sur les incidents complexes, analyses d’impacts et résolutions avancées. 💡Environnement technique Vous évoluerez sur des technologies variées, dont la maîtrise ou une bonne connaissance est attendue : Tanium : utilisation avancée des trois modules principaux. CyberArk : gestion des comptes privilégiés, politiques PAM. CrowdStrike : pilotage des solutions EDR / sécurisation endpoints. VCenter & VMware : administration quotidienne, optimisation et exploitation avancée des environnements virtualisés. Citrix : gestion des environnements applicatifs et virtualisés.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu interviens au sein d’un grand groupe agroalimentaire implanté à Nantes. Dans ce contexte, le poste mêle pilotage de projets et forte expertise technique, avec un périmètre riche : réseaux LAN/WAN/WiFi, sécurité, télécom, virtualisation, automatisation et supervision. Tu auras pour missions de : Pilotage des projets Réseaux & Télécom : cadrage, planification, coordination, suivi opérationnel. Contribution au design, à l’évolution et à la sécurisation des infrastructures réseaux (LAN, WAN, WiFi). Gestion des équipements et solutions réseau : configuration, exploitation, optimisation. Supervision des opérations techniques en lien avec les équipes internes et les partenaires externes. Participation à l’automatisation des tâches d’exploitation et d’administration (scripts, workflows). Mise en œuvre des bonnes pratiques de sécurité sur les environnements Réseaux, Systèmes et EDR. Organisation et animation des comités projet, reporting et communication auprès des équipes métiers et IT. Contribution à la documentation, aux standards techniques et à la structuration des processus internes. Stack technique : Réseaux & Sécurité : Fortinet, Palo Alto Cortex, Cisco Catalyst, Ruckus, Extreme Networks, Meraki Systèmes & Virtualisation : Nutanix, VMware, Linux (environnement agricole) Sauvegarde & Ordonnancement : Veeam, VTOM Automatisation & Scripting : Powershell, Bas

Nous recherchons un(e) expert(e) en cyber sécurité polyvalent(e), capable d’allier expertise technique et compétences en gouvernance de la sécurité . Vous interviendrez sur des sujets variés, au cœur de la stratégie de protection de l'environnement numérique d'un grand groupe dans le secteur du luxe. Vos missions principales : 1. Intégration & amélioration des solutions de sécurité Intégrer de nouveaux sites dans Akamai WAF Assurer le suivi des patchs serveurs et la correction des vulnérabilités Animer les comités Bug Bounty et piloter la gestion des vulnérabilités 2. Gestion des vulnérabilités Accompagner les équipes applicatives dans l’analyse et la remédiation Superviser notre plateforme Cloud de vulnérabilités Utiliser les outils de gestion des vulnérabilités (mises à jour serveurs, EDR, reporting, documentation technique) 3. Sécurité & conformité Mettre en œuvre des mesures de durcissement (LAPS, Windows, SharePoint, Salesforce, etc.) Contribuer aux projets de sensibilisation à la sécurité Garantir la conformité aux directives du groupe 4. Active Directory Appliquer les directives de durcissement du groupe Déployer des actions correctives suite aux audits Proposer des améliorations continues basées sur les retours d’incidents

Vous aurez pour rôle de renforcer la sécurité des systèmes d’information tout en participant à l’industrialisation et l’automatisation des processus de sécurité. Votre rôle Détection, investigation & Threat Hunting Analyser les alertes, qualifier les incidents et conduire les investigations jusqu’à leur résolution Mener des actions de Threat Hunting y compris sur des environnements Kubernetes Evaluer le taux de couverture sécurité et identifier les zones d’exposition ou de détection insuffisante Gestion opérationnelle & sécurisation des SI Maintenir les systèmes au bon niveau de sécurité : versions, correctifs, conformité aux recommandations ANSSI, CERT-FR Examiner et valider les demandes d’accès et d’ouverture de flux Accompagner les équipes dans la sécurisation des projets on premise / Cloud, des chaines CI/CD S’assurer du respect des règles internes, de la PSSI et des exigences contractuelles Administration & automatisation des outils de sécurité Administrer les plateformes et équipements de sécurité (certificats, configurations, supervision, EDR, automatisations) Participer au Run : monitoring, support technique, gestion des alertes, stabilisation des environnements Optimiser les procédures, rationaliser les configurations et contribuer à l’industrialisation des opérations Pilotage SSI, reporting & amélioration continue Mettre en place et alimenter régulièrement des tableaux de bord SSI Mettre en œuvre opérationnellement le plan d’amélioration du niveau de sécurité informatique sur le court et moyen terme Participer aux activités du CAB (Comité de gestion des changements) en veillant à la conformité technique des projets au regard des objectifs de sécurité Contribuer à l’amélioration continue de la qualité pour le volet SSI, analyse des performances, optimisation des procédures, simplifications techniques… Effectuer une veille technique et réglementaire, analyser les tendances et diffuser des conseils aux équipes

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI