Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Le contexte : Nous intervenons pour un grand groupe international dans le cadre d'une mission stratégique au sein d'une équipe Identity. L'objectif : gérer, sécuriser et faire évoluer l'ensemble de l'environnement Microsoft EntraID à l'échelle globale, avec une double casquette technique et product owner. La mission • Concevoir et administrer l'architecture EntraID : identité hybride, accès conditionnel, PIM, gouvernance • Piloter la migration AD on-prem → EntraID sur les postes de travail • Définir et porter la roadmap identité en lien avec les équipes sécurité, infra et métiers • Gérer le cycle de vie des identités : provisioning, déprovisioning, RBAC • Être le référent interne sur tous les sujets EntraID (audits, conformité, projets transverses)

Vous rejoignez une équipe IT dynamique au sein d'un environnement complexe et hybride (Industrie, Retail, Corporate). Le périmètre est vaste (environ 7 000 postes) et l'environnement actuel nécessite une remise en ordre pour stabiliser la partie opérationnel. Vous travaillerez en binôme avec une équipe technique de haut niveau, dans un climat collaboratif, sans hiérarchie pesante, où l'échange et la co-construction sont les piliers de la réussite. Technologies Gestion de parc : MECM (SCCM) – Administration avancée. Mobilité : Intune (Enrôlement iOS/Android, BYOD, MAM). Infrastructure : Active Directory (Migration de domaines), Réseau (Ouverture de flux), Azure Virtual Desktop (AVD). Sécurité : Defender, BitLocker, Firewall Windows (principes de base). Outils : Service Now (Ticketing), Teamviewer. Projets clés Déploiement international : Gestion et déploiement de la flotte mobile à l'échelle mondiale. Refonte AVD : Optimisation et restructuration de l'environnement Azure Virtual Desktop. Standardisation : Refonte des masters (HQ/Retail) et remise en place d'un socle standard d'ouverture de flux réseau. Migration : Participation active à la fusion de domaines Active Directory. Accompagnement : Montée en compétence des IT régions pour favoriser leur autonomie. Priorités Fiabilisation et remise en ordre du parc informatique existant. Exécution des projets de la roadmap tout en assurant le support de niveau 3. Collaboration transverse avec les équipes infra/réseau pour garantir la communication des outils.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Dans le cadre du renforcement de la sécurité de ses infrastructures cloud, notre client recherche un Consultant Cybersécurité EDR afin d’accompagner l’étude, la sélection, l’intégration et le déploiement d’une solution EDR adaptée à ses environnements. Vous interviendrez sur l’ensemble du cycle projet, depuis les phases de cadrage jusqu’à l’accompagnement des équipes internes, en collaboration avec les différents acteurs de la sécurité et de l’infrastructure. Vos principales responsabilités : Reprendre l’étude et le cadrage du besoin EDR déjà initié. Analyser les environnements cloud concernés ainsi que les contraintes de sécurité associées. Participer à la sélection ou à la validation de la solution EDR la plus adaptée au périmètre. Déployer la solution EDR sur les environnements définis. Assurer l’intégration de la solution avec les outils de sécurité existants. Contribuer à l’amélioration des capacités de détection d’intrusion. Participer à la structuration des processus de réponse à incident. S’appuyer sur les référentiels de cybersécurité reconnus, notamment MITRE ATT&CK et NIST. Intervenir sur les composants Azure liés aux machines virtuelles, au réseau et à la sécurité. Travailler avec Microsoft Defender for Endpoint et Microsoft Defender for Cloud. Intégrer ou exploiter Azure Sentinel selon les besoins du projet. Documenter les choix techniques, les configurations mises en œuvre ainsi que les bonnes pratiques associées. Assurer le transfert de compétences vers les équipes internes.

Dans le cadre du renforcement de ses équipes Workplace & Endpoint Management, notre client recherche un Ingénieur Expert Poste de Travail capable d'intervenir sur des environnements Microsoft complexes à grande échelle. Le consultant sera référent sur les sujets liés à l'administration, la modernisation, la sécurisation et l'automatisation du poste de travail. Il participera également aux projets stratégiques de transformation Workplace et accompagnera les équipes techniques sur les sujets les plus critiques. Missions Assurer l'administration et l'évolution des plateformes MECM / SCCM et Microsoft Intune Concevoir, maintenir et optimiser les Task Sequences (OSD) pour les déploiements de masse Piloter les projets de migration et de modernisation des environnements Windows Administrer les environnements Windows 10 / Windows 11 Gérer les stratégies de sécurité du poste de travail (GPO, BitLocker, Defender, conformité) Participer aux projets de co-management MECM / Intune Automatiser les processus d'administration et de déploiement via PowerShell Assurer le support et l'expertise de niveau 3 sur les incidents complexes Participer à la définition des standards techniques et des bonnes pratiques Workplace Produire la documentation technique et les procédures d'exploitation Être force de proposition dans l'amélioration continue des services et des outils Environnement technique MECM / SCCM Microsoft Intune Windows 10 / Windows 11 Active Directory Microsoft Entra ID (Azure AD) PowerShell GPO BitLocker Microsoft Defender Windows Update for Business ServiceNow Microsoft 365

Wij zijn op zoek naar een ervaren Security Engineer / Project Manager die verantwoordelijk zal zijn voor het end-to-end realiseren van security-initiatieven binnen de digitale organisatie. Deze rol combineert technische security-expertise, projectmanagement en een adviserende functie om de cyberweerbaarheid van de organisatie verder te versterken binnen infrastructuur-, software- en OT-omgevingen. Jouw verantwoordelijkheden Opzetten, coördineren en realiseren van securityprojecten van A tot Z Opstellen van projectplannen, bewaken van scope, timing en budget Hands-on implementeren van technische securityoplossingen Definiëren, optimaliseren en implementeren van security processen en controles Adviseren van interne stakeholders rond security architectuur, risico’s en best practices Werken met moderne security platformen zoals Microsoft Defender, Entra ID / Active Directory en IAM Ondersteunen bij incidentanalyse, troubleshooting en structurele verbeteringen Toepassen van security frameworks en compliance standaarden zoals ISO27001, NIST, CIS Controls en CyberFundamentals Bijdragen aan security governance en security-by-design principes Fungeren als technisch aanspreekpunt en security evangelist binnen Digital

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Dans le cadre du renforcement de son équipe Infrastructure et Digital Workplace, nous accompagnons notre client dans la recherche de son futur Ingénieur Poste de Travail Bilingue Anglais H/F afin de concevoir, maintenir et faire évoluer son environnement utilisateur. Vous interviendrez sur des projets de modernisation du poste de travail ainsi que sur le maintien en conditions opérationnelles des infrastructures End User Computing. Vous serez également le référent technique de niveau 3 sur les incidents complexes liés aux postes de travail et aux outils de gestion. ## Vos missions ### Administration et évolution du poste de travail * Administrer et faire évoluer les solutions de gestion des postes de travail. * Déployer et maintenir les politiques de configuration et de sécurité. * Gérer les cycles de vie des postes Windows (mastering, déploiement, mises à jour). * Participer aux projets de migration et de modernisation du poste de travail. * Garantir la conformité des postes aux standards de sécurité de l'entreprise. ### Gestion des outils * Administration de Microsoft Intune (MDM/MAM). * Administration de la plateforme Ivanti (Endpoint Manager, Neurons ou équivalent). * Gestion des déploiements applicatifs. * Pilotage des campagnes de mises à jour Windows et applicatives. * Gestion des stratégies de sécurité et de conformité. ### Automatisation * Développer des scripts PowerShell afin d'automatiser les tâches d'administration. * Industrialiser les processus d'exploitation. * Créer des outils facilitant le support et l'administration. ### Support N3 * Assurer le support de niveau 3 sur les incidents complexes. * Réaliser les analyses de causes racines (RCA). * Accompagner les équipes support N1/N2. * Produire la documentation technique et les procédures d'exploitation. ### Projets * Participer aux projets de transformation digitale. * Contribuer aux évolutions des environnements Microsoft. * Être force de proposition sur les nouvelles technologies Workplace. Vous évoluerez sur les environnements techniques suivants: ### Systèmes * Windows 10 / Windows 11 * Microsoft Entra ID (Azure AD) * Active Directory * Microsoft 365 ### Outils * Microsoft Intune * Ivanti Endpoint Manager / Ivanti Neurons * MECM / SCCM (apprécié) * Microsoft Defender * Windows Autopilot * Microsoft Endpoint Manager ### Scripting * PowerShell (niveau avancé) * PowerShell App Deployment Toolkit (apprécié)

Assurer la disponibilité, la performance, la sécurité et l’évolution des infrastructures Windows (serveurs et postes de travail), dans une logique de mise en condition opérationnelle (MCO) . Environnement technique Systèmes : Windows Server 2016 et versions supérieures Identité : Okta, Active Directory, Azure Entra ID, Postes de travail : Gestion de parc, politiques de sécurité Cloud & hybride : Azure (IaaS / PaaS), synchronisation AD / Entra ID Outils : Supervision Sauvegarde (Veeam) Patch management (Intune…) Outils de ticketing (ServiceNow) Sécurité : GPO, Defender, MFA, Conditional Access Activités principales Exploitation & maintien en condition opérationnelle (MCO) Assurer la disponibilité quotidienne des systèmes et services Surveiller les infrastructures via les outils de monitoring Traiter les incidents et demandes (N2/N3) Garantir le respect des SLA Réaliser les opérations de maintenance préventive et corrective Administration systèmes Administrer les environnements Windows Server (AD, DNS, DHCP, fichiers, impression) Gérer les comptes utilisateurs, groupes et droits d’accès Administrer Azure Entra ID (identités hybrides, synchronisation, accès conditionnel) Maintenir les GPO et stratégies de sécurité Gestion des postes de travail Déployer, configurer et maintenir les postes utilisateurs Gérer les mises à jour via Intune Assurer la conformité sécurité des endpoints Supporter les utilisateurs sur les problématiques techniques Sécurité & conformité Appliquer les politiques de sécurité (hardening, patching) Gérer les accès et identités (IAM) Participer aux audits et remédiations Suivre les vulnérabilités et correctifs Environnement hybride & Cloud Administrer les ressources Azure (VM, réseau, stockage) Gérer la synchronisation AD / Azure Entra ID Participer aux projets de migration vers le cloud Documentation & amélioration continue Rédiger et maintenir les procédures d’exploitation Documenter les architectures et changements Proposer des optimisations techniques Participer aux projets d’évolution Compétences techniques requises Systèmes & infrastructure Maîtrise de Windows Server 2018+ Active Directory (GPO, réplication, sécurité) Gestion des services réseaux (DNS, DHCP) Cloud & identité Bonne connaissance Azure Azure Entra ID OKTA Authentification moderne (MFA, SSO) Poste de travail Windows 10 / 11 Gestion de parc (Intune) Déploiement et support utilisateur Automatisation & scripting PowerShell Automatisation des tâches récurrentes Sécurité Bonnes pratiques (patching, durcissement) Gestion des accès et identités Outils Microsoft Defender

Assurer la disponibilité, la performance, la sécurité et l’évolution des infrastructures Windows (serveurs et postes de travail), dans une logique de mise en condition opérationnelle (MCO) . Environnement technique Systèmes : Windows Server 2016 et versions supérieures Identité : Okta, Active Directory, Azure Entra ID, Postes de travail : Gestion de parc, politiques de sécurité Cloud & hybride : Azure (IaaS / PaaS), synchronisation AD / Entra ID Outils : Supervision Sauvegarde (Veeam) Patch management (Intune…) Outils de ticketing (ServiceNow) Sécurité : GPO, Defender, MFA, Conditional Access Activités principales Exploitation & maintien en condition opérationnelle (MCO) Assurer la disponibilité quotidienne des systèmes et services Surveiller les infrastructures via les outils de monitoring Traiter les incidents et demandes (N2/N3) Garantir le respect des SLA Réaliser les opérations de maintenance préventive et corrective Administration systèmes Administrer les environnements Windows Server (AD, DNS, DHCP, fichiers, impression) Gérer les comptes utilisateurs, groupes et droits d’accès Administrer Azure Entra ID (identités hybrides, synchronisation, accès conditionnel) Maintenir les GPO et stratégies de sécurité Gestion des postes de travail Déployer, configurer et maintenir les postes utilisateurs Gérer les mises à jour via Intune Assurer la conformité sécurité des endpoints Supporter les utilisateurs sur les problématiques techniques Sécurité & conformité Appliquer les politiques de sécurité (hardening, patching) Gérer les accès et identités (IAM) Participer aux audits et remédiations Suivre les vulnérabilités et correctifs Environnement hybride & Cloud Administrer les ressources Azure (VM, réseau, stockage) Gérer la synchronisation AD / Azure Entra ID Participer aux projets de migration vers le cloud Documentation & amélioration continue Rédiger et maintenir les procédures d’exploitation Documenter les architectures et changements Proposer des optimisations techniques Participer aux projets d’évolution Compétences techniques requises Systèmes & infrastructure Maîtrise de Windows Server 2018+ Active Directory (GPO, réplication, sécurité) Gestion des services réseaux (DNS, DHCP) Cloud & identité Bonne connaissance Azure Azure Entra ID OKTA Authentification moderne (MFA, SSO) Poste de travail Windows 10 / 11 Gestion de parc (Intune) Déploiement et support utilisateur Automatisation & scripting PowerShell Automatisation des tâches récurrentes Sécurité Bonnes pratiques (patching, durcissement) Gestion des accès et identités Outils Microsoft Defender

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé