Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Consultant Microsoft Defender for Endpoint. Les principales missions seront les suivantes : Finalisation et validation de la mise en place du cahier des charges sur le Hardening des postes de travail ; Définition et implémentation des règles firewall sur Microsoft Defender for Endpoint ; Définition et encrage des processus de gestion quotidienne des règles firewall sur Microsoft Defender for Endpoint ; Amélioration des processus sécurités existants (patching, audit et contrôle de conformité, contrôle des accès et droit). RESULTATS ATTENDUS/LIVRABLES Hardening des postes de travail finalisés Mise en place des règles firewall via Microsoft Defender for Endpoint Conformité et sécurité des postes de travail assurées Rédaction d’un document de référence définissant les mesures de sécurisation à appliquer sur les postes Inventaire détaillé des règles firewall appliquées avec leurs paramètres et justifications Document décrivant les procédures et responsabilités pour la gestion quotidienne des règles.

Assurer le déploiement, la configuration et l’exploitation des solutions Microsoft Defender (Defender for Endpoint, Defender for Cloud Apps, Defender for Identity, etc.). Garantir la cohérence et la qualité des déploiements sur l’ensemble des entités clientes. Superviser les activités de MCO et de support niveau 2/3 autour des solutions Microsoft de sécurité. Participer à la conduite de projet : planification, coordination, reporting, suivi des livrables et gestion des risques. Accompagner les équipes locales dans la montée en compétence et le suivi des bonnes pratiques de sécurité .

Nous sommes à la recherche d'un Analyste SOC XP MISCROSOFT DEFENDER pour une mission longue durée basée en IDF. (2jrs TT). Missions principales: Traiter les alertes issues de Microsoft Defender (analyse, investigation, remédiation N2/N3) Réduire le backlog des alertes et incidents de sécurité S’interfacer quotidiennement avec les équipes du client pour résoudre les incidents Améliorer la détection via la création de nouveaux use cases dans Microsoft Defender Participer à la convergence des consoles Microsoft Sentinel et Microsoft Defender Contribuer à la centralisation des incidents dans Microsoft Sentinel (console de référence) Adapter les processus SOAR actuels (Palo Alto) pour intégration dans Sentinel Accompagner le client dans la montée en maturité sur l’usage de Microsoft Defender Profil recherché: Expérience confirmée en environnement SOC niveau 2/3 Maîtrise de Microsoft Defender for Endpoint (indispensable) Très bonne connaissance de Microsoft Sentinel Expérience sur des solutions SOAR (idéalement Palo Alto Cortex XSOAR) Excellente capacité d’analyse et de rédaction Bon relationnel, sens de la communication avec des équipes clientes Anglais professionnel courant (écrit et oral)

Bonjour Je recherche un Ingénieur secops dans le cadre d'un remplacement pour le renformcement du dispositif de sécurité opérationnelle. Son périmètre s'étendra sur : Gestion des vulnérabilités (détection et remédiation) avec Qualys (ou Tenable ou Rapid7) Suivi de KPIs de sécurité, produire des rapports et proposer des plans d’action Amélioration continue des processus secops Encadrer et accompagner les alternants de l'équipe Compétences requises : Expérience confirmée en SecOps / sécurité opérationnelle Maîtrise des outils de gestion des vulnérabilités (Qualys notamment) Profil : 5 à 10 ans d'expérience Démarrage: Novembre Contrat : Prestation d'une visibilité d'un an OU possibilité de pré-embauche (période de prestation définie valant période d'essai suivi directement du CDI chez le client). Pour tout intérêt, merci de me partager votre CV à jour en format word. NV

L'ingénieur Windows Defender intégrera l'équipe Workplace et aura pour missions de : Définition et déploiement des politiques Windows Defender. Mise en place et maintien du hardening des postes de travail (Windows 10/11). Surveillance, détection et analyse des alertes de sécurité. Participation aux audits de sécurité et à la remédiation. Rédaction de documentation et sensibilisation des équipes. Echanges réguliers en anglais (oral / écrit)

Contexte Dans le cadre du renforcement de la sécurité du SI, nous recherchons un(e) Ingénieur SecOps confirmé(e) capable d’intervenir à la fois sur la conduite de projets sécurité et sur la sécurité opérationnelle (RUN) . Vous serez un véritable point d’entrée sécurité et travaillerez en autonomie au sein de la Direction Cybersécurité. Vos missions 50% – Chefferie de projet Sécurité / SecOps Intégrer la sécurité dans les projets : cadrage, exigences, recommandations. Accompagner les équipes techniques et métiers pour garantir la conformité sécurité. Conduire, piloter et suivre les projets sécurité (planning, risques, reporting au RSSI). Rédiger la documentation sécurité : HLD/LLD, dossiers d’homologation, DAT, fiches d’architecture. Réaliser et suivre les demandes d’ouverture de flux. Proposer des plans d’amélioration continue et des solutions sécurisées. 50% – RUN Sécurité Gestion et traitement des vulnérabilités (analyse, priorisation, remédiations, suivi). Supervision et pilotage des solutions de sécurité : Messagerie & O365 Security , EDR , Splunk (SIEM) . Participation au maintien en conditions de sécurité (MCS) du SI. Support sécurité niveau 2/3 auprès des équipes techniques. Surveillance, analyse et suivi des incidents de sécurité.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Au sein de l’équipe Solutions Collaboratives et Digitales , vous participerez à la mise en œuvre et à l’évolution de l’environnement de travail moderne du Groupe, centré sur l’écosystème Microsoft 365 et la Power Platform . L’objectif : offrir aux collaborateurs un environnement efficace, collaboratif, et sécurisé. Votre rôle En tant qu’ expert Power Platform , vous interviendrez sur l’ensemble du cycle de vie des solutions : conception, développement, gouvernance et exploitation. Vos principales missions : Accompagner les projets Power Platform : Configuration des environnements Gestion des politiques DLP, habilitations, stockage Dataverse Concevoir et développer : Applications Power Apps Flux d’automatisation Power Automate Participer à la gouvernance Power Platform : définir le cadre, les règles d’usage, les bonnes pratiques. Assurer la communication avec Microsoft sur les services Power Platform. Automatiser les tâches d’administration via des scripts PowerShell . Intégrer les exigences de sécurité en lien avec le RSSI. Produire la documentation technique à destination des équipes N2. Gérer les incidents de niveau 3 . Animer des groupes de travail techniques autour de la Power Platform.

Contexte du poste Nous sommes un éditeur de logiciel et nous recherchons un Lead SysOps Azure pour nous aider à gérer et optimiser nos environnements cloud Azure tout en assurant la sécurité et l'efficacité des services que nous proposons à nos clients. Missions Installer et administrer les ressources informatiques dans le cloud Azure. Superviser les infrastructures pour détecter les anomalies, prévenir les risques et garantir leur sécurité. Optimiser la gestion des accès et des ressources Azure. Prendre en charge le support technique de niveau 2 et 3. Animer et piloter l’équipe SysOps en collaboration avec le Responsable. Conduire les efforts FinOps, avec un accent sur le reporting et l'optimisation. Stack technique Compétences requises Cloud : Microsoft Azure (idéalement certifié AZ104, souhaité AZ500) Supervision : Zabbix Scripting : PowerShell IaC & Automation : Terraform Applications : Microsoft Defender, Azure EntraID Outils : Jira, Azure DevOps Messaging : RabbitMQ Base de données : Microsoft SQL Server 2016 Pourquoi nous rejoindre ? Rejoindre notre entreprise, c'est intégrer une équipe dynamique et passionnée par les nouvelles technologies. Vous aurez l'opportunité de travailler sur des projets stimulants et de contribuer à l'évolution de notre plateforme en ligne, utilisée par des clients prestigieux. Nous valorisons l'innovation, l'autonomie et l'engagement, et nous offrons un cadre de travail propice à l'épanouissement professionnel et personnel. Si vous êtes prêt(e) à relever le défi et à faire partie de notre aventure, nous serions ravis de vous accueillir dans notre équipe !

Au sein de la direction du SI Bureautique du Pôle Numérique de notre client, l'expert consultant contribuera à la conception, la mise en oeuvre et à l'évolution des interfaces et solutions M365 à destination de l'ensemble des collaborateurs de l'organisation et ce, en adéquation avec les objectifs stratégique. Livrables : -Document d'architecture -Etude d'impact -Document d'exploitation -Mode opératoire / doc install -Rapport d'incident / REX -Suggestion d'amélioration / d'optimisation Expertises avancées des environnements techniques autour des technologies M365 suivantes : -M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) -Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. -Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. -Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office -Connaissances des architectures Cloud Azure, plus précisément des : -Concepts de Landing Zone et des Frameworks de conception Azure -Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management -Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup -Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault -Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible -Capacité à définir des architectures et rédiger des documents d'architecture détaillée

Nous recherchons pour notre client grand compte un ingénieur azure kubernetes. Votre mission : Rejoindre l'équipe K8SaaS responsable de la conception et du déploiement de clusters AKS managés, incluant extensions Kubernetes préconfigurées, sécurisation avancée Azure et mise à disposition d'API. 💼 Missions principalesDéveloppement et automatisation Développer et maintenir des chartes Helm et scripts Terraform/Terragrunt pour automatiser le déploiement d'applications conteneurisées sur AKS Configurer et gérer les ressources cloud Azure (Virtual Networks, Private Endpoints, DNS, Load Balancers) Sécurité Assurer la sécurité des configurations des clusters Kubernetes via Azure Active Directory Integration, Microsoft Defender, Network Security Groups et Azure Conditional Access Observabilité Travailler sur l'observabilité des applications et clusters Kubernetes avec Datadog, Prometheus, Fluentbit et Log Analytics Support et collaboration Diagnostiquer et résoudre les incidents de niveau 3 liés aux services déployés sur les Landing Zones Azure Collaborer avec les équipes DevOps pour optimiser le déploiement et la gestion des clusters AKS Participer activement aux cérémonies agiles en tant que membre clé de l'équipe Rédiger et maintenir une documentation technique complète