Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Nous recherchons un Chef de projets Systèmes & Réseaux expérimenté pour renforcer les équipes IT de notre client et piloter des projets stratégiques liés à l’évolution et à la sécurisation de nos infrastructures. Missions principales Piloter des projets systèmes et réseaux de bout en bout (migration, intégration, déploiement, sécurisation). Définir et suivre les plannings, budgets et livrables. Coordonner les équipes techniques internes et prestataires externes. Superviser les phases de conception, déploiement, tests et mise en production. Garantir la performance, la disponibilité et la sécurité des infrastructures. Mettre en place la gouvernance projet et assurer le reporting auprès de la direction. Accompagner la conduite du changement auprès des utilisateurs. Profil recherché Expérience confirmée (+8/10 ans) en gestion de projets Systèmes & Réseaux. Expertise sur les environnements Windows Server, virtualisation (Hyper-V/VMware), réseaux LAN/WAN/MPLS, sécurité (firewall, EDR, MFA, VPN, proxy, etc.) . Compétences en messagerie Microsoft (Exchange / M365) et solutions de sauvegarde. Solides aptitudes en gestion de projet, coordination d’équipes et communication. Maîtrise des méthodologies Agile et ITIL . Anglais courant.

Intégré(e) au sein de l’équipe Sécurité Opérationnelle, vous contribuez à la surveillance, à la détection et au traitement des incidents de sécurité. Vous intervenez sur l’ensemble du périmètre du groupe (solutions SaaS, infrastructures internes, environnements Cloud et On-Prem) à travers les outils du SOC : EDR/MDR CrowdStrike, SIEM et vulnérabilités Rapid7 (InsightIDR / InsightVM), proxy/ZTNA Netskope, DLP et gouvernance des données Varonis, sécurité Active Directory Semperis, et PAM Wallix. Votre rôle vise à renforcer la détection, la corrélation, et la réponse opérationnelle aux menaces, tout en contribuant à la cyber-résilience du groupe.

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT Missions principales : Détection, analyse et réponse aux incidents de sécurité (SIEM, EDR). Analyse forensique et investigation des incidents complexes. Threat hunting et identification proactive des vulnérabilités. Développement de scripts pour automatiser certaines tâches d’analyse. Compétences techniques : SIEM et EDR avancé. Forensic et scripting (Python, PowerShell, Bash). Connaissance approfondie des techniques d’attaques et intrusions. Soft skills : Réactivité et esprit d’analyse. Travail collaboratif et communication technique. Charge estimée : 2 ETP

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT / Vulnerability Management Missions principales : Analyse et gestion des vulnérabilités sur les systèmes clients. Mise en œuvre de solutions correctives et suivi de patching. Expertise sur scanners de vulnérabilités et EDR. Identification et priorisation des risques selon CVSS, EPSS, CWE. Rédaction de recommandations et alertes sécurité. Compétences techniques : Scanner de vulnérabilités, EDR. Connaissance approfondie des logiciels et matériels informatiques. Maîtrise OWASP, CVE, CVSS, EPSS, CWE. Scripting pour automatisation des tests et reporting. Soft skills : Esprit d’analyse et rigueur. Capacité à travailler en autonomie et en coordination avec l’équipe CERT. Charge estimée : 1 ETP

Dans le cadre de sa forte croissance, notre client, recherche un(e) Administrateur(rice) Systèmes et Réseaux pour rejoindre son équipe d'une dizaine de personnes. Le poste est rattaché directement au Directeur Technique au sein d'une structure jeune, dynamique et en plein développement. ?? Vos missions Votre quotidien sera varié et rythmé par des projets techniques stimulants : - Administrer et maintenir les infrastructures systèmes (Windows, Linux), réseaux (LAN, WAN, VPN) et cloud (Azure, Microsoft 365). - Assurer la bonne santé des interconnexions réseaux, des liens opérateurs et des équipements télécoms. - Gérer les solutions de téléphonie d'entreprise (UCaaS). - Superviser la sécurité globale : firewalls, EDR, anti-spam, MFA, sauvegardes cloud. - Diagnostiquer et résoudre les incidents techniques de niveaux 2 et 3. - Participer aux projets d'évolution : migration cloud, déploiement de nouvelles infrastructures, changements opérateurs, etc. - Auditer les systèmes d'information des clients et documenter les architectures techniques. ?? Environnement technique - Systèmes : Windows Server, Linux, Active Directory, GPO, RDS - Cloud & M365 : Azure, Exchange Online, SharePoint, OneDrive, Intune, Teams - Virtualisation : Hyper-V, VMware, hébergement Azure VM - Sécurité : Firewalls (Fortinet), EDR (SentinelOne, Threatdown), anti-spam, gestion des accès - Télécoms : liens opérateurs (fibre, SDSL, 4G/5G), routeurs, firewalls multi-WAN - Téléphonie : solutions UCaaS - Outils : Autotask, Datto RMM, ITGlue, Addigy...

Localisation : Lyon Durée : Mission d’un an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Surveillance des événements de sécurité et analyse des alertes via SIEM. Investigation des incidents de sécurité et remontée des anomalies critiques. Utilisation et gestion des outils EDR pour la détection et la remédiation. Participation à l’amélioration continue des processus de monitoring et alerting. Compétences techniques : Maîtrise des solutions SIEM (ex : Splunk, QRadar, ArcSight). Expertise en EDR (ex : CrowdStrike, SentinelOne). Capacité à analyser des logs et identifier les incidents de sécurité. Soft skills : Sens de l’analyse et réactivité. Esprit d’équipe et bonne communication avec les équipes IT. Charge estimée : 1 ETP

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Ingénieur SOC Splunk & XDR basée à Nice. (2 jours de TT) 👤 Profil recherché: Expérience : 3 à 5 ans minimum en cybersécurité, avec une forte expertise en environnement SOC / CERT / CSIRT. Compétences techniques : Maîtrise des solutions XDR et Splunk (déploiement, configuration, exploitation). Bonnes connaissances des outils EDR et NG-AV. (Atouts bonus) : File Integrity Monitoring (FIM), ServiceNow. Compétences transverses : Anglais courant (écrit et oral) indispensable. Bon relationnel, esprit d’équipe, rigueur et autonomie. 🛠️ Missions principales: Participer aux activités de supervision, détection et réponse aux incidents au sein du SOC / CERT / CSIRT. Déployer, configurer et maintenir les outils XDR, Splunk, EDR et NG-AV. Analyser les alertes et incidents de sécurité, réaliser des investigations. Contribuer à l’amélioration continue des règles de détection et des cas d’usage sécurité. Produire la documentation technique et les rapports d’analyse / forensiques. Proposer des recommandations pour renforcer les capacités de détection et les processus SOC

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Au sein de l'équipe informatique et rattaché(e) au Responsable Sécurité des Systèmes d'Information, vous jouerez un rôle clé dans la conception, l'administration et la protection des infrastructures IT. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir nos infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde. Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive. Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM). Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI.

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Analyste SOC N3. 🎯 Missions: Analyse complète des incidents de sécurité (détection à clôture) Définition et validation des plans de remédiation Amélioration continue des processus de détection Rôle d’expert technique SOC N3 Interaction avec les équipes techniques et métiers 👤 Profil recherché: Expertise SOC N3 (5 ans min recommandé) Maîtrise des outils : SIEM, EDR, SOAR Expérience sur Palo Alto ou équivalent Solides compétences en investigation, analyse de logs et remédiation Autonomie, rigueur, esprit d’analyse Certifs sécurité appréciées (CEH, GCIH, etc.)

Nous recherchons un(e) Chef de Projet Systèmes et Réseaux expérimenté(e) pour l'un de nos clients grands comptes. Vous aurez pour mission de piloter des projets stratégiques visant à assurer la disponibilité, la performance et la sécurité de nos infrastructures IT. En tant que leader technique, vous serez responsable de la coordination des équipes et de la gestion des projets d'optimisation et de sécurisation des systèmes et réseaux. Vos Missions : Piloter la gestion des projets Systèmes & Réseaux, de la phase de conception à la mise en production. Assurer la gestion des environnements Windows Server et des solutions de virtualisation (Hyper-V, VMware). Garantir l'optimisation des réseaux LAN/WAN/MPLS et la sécurité des infrastructures (firewall, EDR, MFA, VPN, proxy, etc.). Superviser les opérations liées à la messagerie Microsoft (Exchange, M365) et aux solutions de sauvegarde. Appliquer les méthodologies Agile et ITIL pour structurer, planifier et suivre les projets. Coordonner les équipes techniques et assurer la communication avec les parties prenantes internes et externes. Assurer un reporting régulier sur l'avancement des projets et la gestion des risques.

CONTEXTE Objectif global : Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

Description de la mission : Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) afin d'optimiser la couverture de détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants