Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Dans le cadre de projets stratégiques autour de la cybersécurité et des infrastructures critiques, nous recherchons un profil senior capable d’intervenir sur des sujets d’architecture, d’intégration et de sécurité à forte criticité. 🎯 Missions : - Conception et mise en œuvre d’une plateforme centralisée de supervision de logs à forte volumétrie - Architecture, dimensionnement et intégration de solutions sécurité - Pilotage technique et intégration d’un EDR - Réalisation de POC, déploiements et documentation d’architecture - Coordination avec équipes SSI, réseau et infrastructure 🛠️ Environnement technique : - Linux avancé - ELK / OpenSearch ou équivalent - Réseaux / Proxy / protocoles de logs - Kubernetes / Docker - OpenStack / Proxmox / OpenNebula - Virtualisation KVM

🎯 Contexte & Enjeux Mon client souhaite renforcer son équipe SSI, en charge de la MOA/MOE des briques de sécurité, afin d’accompagner deux projets majeurs prévus sur 2026 : • Supervision centralisée de logs proxy • Pilotage et intégration d’un EDR Le besoin porte sur un profil expérimenté, capable d’intervenir sur des sujets d’architecture, d’intégration, d’infrastructure et de sécurité. 🧩 Missions attendues 1) Projet 2026 – Architecte “Puits de Logs Proxy” Le consultant sera positionné comme architecte / ingénieur senior pour concevoir et mettre en œuvre une nouvelle solution de supervision centralisée de logs à très fort volume, provenant de plusieurs infrastructures proxy. Travaux attendus : • Analyse et conception de la future architecture • Dimensionnement de la plateforme (volumétrie, performance, stockage, scalabilité) • Expérimentation / POC des solutions candidates • Mise en œuvre de la solution retenue • Rédaction des livrables : analyse des solutions, DEX, dossiers d’architecture • Configuration et déploiement d’une interface de consultation et d’interrogation des logs • Prise en compte des protocoles R6 logs • Travail en lien avec l’équipe SSI et les équipes réseau Compétences techniques requises : • Linux (administration avancée) • Bash • Réseaux / Proxy • Solutions de type ELK ou équivalentes • Protocoles de logs (dont R6) 2) Projet 2026 – Pilotage & Intégration d’un EDR Le consultant assurera le pilotage technique, la coordination et l’intégration d’une solution EDR au sein de la DGFIP. Travaux attendus : • Pilotage du projet EDR (planning, coordination, suivi) • Intégration technique dans l’environnement DGFIP • Collaboration avec l’accompagnement applicatif déjà en place • Participation aux ateliers SSI • Contribution aux documents d’architecture et de sécurité 🛠️ Environnement technique & périmètre infra Le consultant interviendra principalement sur la partie infrastructure, l’applicatif étant déjà accompagné par un autre prestataire. Technologies présentes ou à maîtriser : • OpenNebula • Proxmox • OpenStack • KVM (virtualisation) • Linux (orientation forte) • Kubernetes • Docker (connaissance appréciée) • Réalisation d’une matrice de flux • Capacité à concevoir une architecture from scratch 👤 Profil recherché Expérience : Minimum 8 ans Compétences en architecture, sécurité, virtualisation, orchestration, infrastructures Linux Capacité à partir d’une page blanche et à produire des livrables structurés “Vernis sécurité” indispensable

Dans le cadre des activités d’ingénierie et d’optimisation des opérations de sécurité, vous interviendrez sur la mise en place et l’industrialisation des processus de réponse aux incidents au sein du SOC. Vos principales missions : Concevoir, développer et maintenir des playbooks XSOAR pour automatiser le traitement des incidents de sécurité Intégrer et exploiter les différentes sources (SIEM, EDR, outils tiers) dans les processus d’automatisation Analyser les cas d’usage existants et identifier des axes d’amélioration des processus du SOC Traduire les besoins opérationnels en automatisations robustes, mesurables et évolutives Assurer l'administration de la plateforme XSOAR (intégrations, versioning, mises à jour) Participer aux phases de tests, de mise en production et au suivi des performances

Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform

🎯 Compétences recherchées : • Analyse et investigation d'alertes de sécurité • Création et optimisation de règles de détection • Maîtrise d' Elastic Stack (ELK) • Expérience sur les solutions XDR Trend Vision One • Sécurisation d'environnements Kubernetes et OpenShift • Utilisation de Tenable Security Center • Bon niveau sur les environnements Microsoft , Apache , Java et Python 💡 Qualités attendues : • Rigueur et sens de l'analyse • Organisation et autonomie • Bon relationnel et communication • Capacité à accompagner les équipes sur les sujets cybersécurité

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients.

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients

Dans le cadre d'une mission chez un grand acteur du secteur assurantiel, nous recherchons un(e) Analyste SOC Niveau 1 pour renforcer les équipes de sécurité opérationnelle. Vous intégrerez un environnement technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides) et contribuerez à la surveillance et à la protection des systèmes d'information. Vos missions principales : • Surveillance quotidienne des événements de sécurité et traitement des alertes issues des outils de détection (SIEM, EDR) • Participation aux premières phases d'investigation et contribution à la levée de doute, en collaboration avec des analystes expérimentés • Analyse de la pertinence des règles de détection existantes, identification des angles morts et contribution à l'évolution des scénarios de corrélation • Gestion des incidents de sécurité : rédaction de rapports d'analyse, suivi des actions de remédiation et formalisation des procédures • Documentation et automatisation de certains processus SOC • Veille sur les menaces émergentes (Threat Intelligence) pour anticiper les nouveaux vecteurs d'attaque 📍 Lieu de mission : Niort (3 jours de présentiel par semaine requis)

Nous recherchons notre futur.e Architecte sécurité sur Clermont-Ferrand ! Allez, on vous en dit plus... Dans le cadre d'un programme de transformation de la sécurité des postes de travail, notre client du secteur industriel recherche un.e Architecte Sécurité Endpoint senior pour piloter le choix et la définition de l'architecture cible EPP / EDR, et préparer la migration sur un parc de plus de 10 000 postes à l'échelle internationale. Vos missions principales : Évaluer et comparer les solutions EPP / EDR du marché, en produisant un dossier d'analyse structuré permettant l'arbitrage de la direction sécurité Définir l'architecture cible et les standards de sécurité endpoint applicables à l'ensemble du périmètre international, en intégrant les contraintes de continuité de service et de standardisation Élaborer la stratégie de migration et de déploiement, incluant les plans de transition, de coexistence et de bascule progressive sur le parc existant Accompagner les équipes internes sécurité et poste de travail tout au long du programme, en assurant le transfert de compétences et la cohérence des choix techniques avec la politique de sécurité groupe Poste ouvert aux statuts CDI ou indépendants

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.

Analyste SOC N3 (H/F) - Toulouse Nous recherchons un Analyste SOC N3 (H/F) pour renforcer nos capacités de détection d'incidents, d'analyse technique et de conseil cyber . Les activités sont fortement orientées environnements Web (e‑commerce, API, WAF, comportements utilisateurs, logs applicatifs). Les missions principales : Analyser et traiter les événements de cybersécurité ( SOC N3 ) via le SIEM Splunk . Investiguer les incidents détectés sur les sites web et remontés par les outils ou les équipes de production. Contribuer à l' enrichissement du SOC (règles, détections, processus). Produire des statistiques et synthèses pour améliorer la posture de sécurité. Étudier et qualifier l' architecture et l'intégration d'outils de sécurité (WAF, EDR, Bastions, VPN…). Participer aux programmes de Bug Bounty (YesWeHack) et au suivi des vulnérabilités. Adapter les référentiels de sécurité ( ANSSI, autorités européennes ) au contexte interne. Assurer une veille active sur les menaces, vulnérabilités et tendances cyber.

Missions principales : Expertise Digital Workplace • Concevoir et faire évoluer les architectures des environnements utilisateurs. • Définir les standards techniques Workplace du Groupe. • Garantir la cohérence et la sécurité des solutions déployées. • Participer aux projets de transformation Modern Workplace. Administration & industrialisation : • Administrer et maintenir les solutions : • Microsoft Intune • MECM / SCCM • Autopilot • Entra ID / Azure AD • Active Directory • Industrialiser les déploiements postes et applications. • Automatiser les processus d'administration et de support. Sécurité des postes de travail : • Participer au hardening des postes utilisateurs. • Déployer les solutions EDR/XDR et mécanismes Zero Trust. • Gérer les vulnérabilités et les plans de remédiation. • Contribuer aux audits de conformité et aux exigences réglementaires. Support expert & amélioration continue : • Assurer le support niveau 3 sur incidents complexes. • Réaliser les analyses causes racines. • Optimiser la qualité de service et l'expérience utilisateur. • Produire et maintenir la documentation technique. Contrat : en CDI Localisation : Vélizy-Villacoublai Référence de l'offre : 3j995fspvu

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Expert /Chef de projet Digital Workspace Nantes ( 2 jours par semaine : mardi et jeudi) 3 ans de mission Windows 10/11, Active Directory (GPO), Azure Virtual Desktop, Microsoft SCCM (CMCB), PowerShell, .NET / Java, SQL Server / PostgreSQL, Grafana / Cortex EDR La mission consiste à intervenir en tant qu’Expert Senior / Chef de projet technique Poste de Travail et Terminaux au sein d’une DSI, dans un environnement combinant postes physiques, virtualisation et cloud. Le consultant contribue à la stabilité, la performance et l’évolution d’un parc de terminaux à grande échelle. Sur le volet projet (BUILD), il pilote et sécurise des initiatives de transformation telles que les migrations de postes de travail et les renouvellements d’environnements utilisateurs. Il intervient sur la définition des solutions, les choix techniques, la coordination des parties prenantes et le suivi des déploiements, tout en produisant les livrables associés. Sur le volet RUN / MCO, il agit comme référent technique, en prenant en charge les incidents complexes, en améliorant en continu les environnements et en pilotant les indicateurs de performance, la conformité et l’obsolescence. Il joue également un rôle clé dans la gestion de crise et la coordination avec les équipes et partenaires. Enfin, il apporte une vision stratégique sur les évolutions techniques, contribue à la réduction de la dette technique et s’inscrit dans une dynamique transverse nécessitant autonomie, leadership technique et capacité de pilotage.