Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Dans le cadre d’un renfort opérationnel lié à un manque de ressource interne, nous recherchons un DevSecOps Azure Senior afin d’intervenir sur un environnement Microsoft Azure multi-tenant à forts enjeux de sécurité. La mission consiste à sécuriser et maintenir les environnements cloud, intégrer les bonnes pratiques DevSecOps dans les pipelines CI/CD et assurer la gestion des vulnérabilités détectées via Tenable et Trivy. Le consultant interviendra sur la gestion des identités et des accès (Entra ID : RBAC, Conditional Access, policies), la supervision et le traitement des alertes via Defender for Cloud, ainsi que la coordination des actions correctives dans un contexte multi-tenant. Une participation active à la réponse à incident est attendue : analyse, qualification, remédiation et amélioration continue des dispositifs de sécurité. Le profil devra être autonome, capable de prendre des décisions techniques structurantes et d’assurer un rôle moteur auprès des équipes internes et partenaires cloud. Mission basée à Boulogne-Billancourt, 2 jours par semaine, durée estimée 3 à 4 mois, démarrage ASAP.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

En Bref : Colombelle – Freelance – TJM selon profil – MacOS – Cloud – O365 Adsearch, société de conseil en recrutement spécialisé vous accompagne dans votre carrière pour vous trouver LE poste idéal. Younesse, notre consultant IT, recrute pour l'un de ses clients, un acteur innovant en pleine croissance déployant des solutions SaaS à l'échelle régionale , un Ingénieur Systèmes MacOS et Cloud (F/H) . Votre futur environnement de travail Un pôle SI en plein renforcement pour soutenir une activité internationale. Un parc agile de 10 à 15 postes MacOS (MacBook Air) et un environnement SaaS. Une culture tournée vers la cybersécurité et l'évolution constante des infrastructures. Le contexte du poste En tant qu' Ingénieur Systèmes et Réseaux (F/H) , vous pilotez la gestion opérationnelle du parc interne et assurez la transition stratégique de l'infrastructure locale vers des solutions Cloud performantes Vos missions au quotidien Administrer et sécuriser le parc MacOS et les outils collaboratifs (Microsoft Office 365, Defender) Diagnostiquer l'existant et mettre en œuvre la migration du serveur NAS vers une architecture Cloud ou hybride. Superviser le déploiement et l'optimisation des serveurs métiers dédiés à l'application SaaS. Contribuer à l'automatisation des processus et éventuellement au développement backend en langage Go. Le processus de recrutement Étape 1 : Entretien de sélection avec Younesse pour valider votre parcours et vos aspirations Étape 2 : Entretien technique approfondi avec le client. Étape 3 : Échange final et finalisation de votre projet de collaboration. Prêt à transformer une infrastructure locale en solution Cloud performante ? Postulez et rencontrez Younesse !

Démarrage : ASAP Contrat : CDI Expérience : 5 à 8 ans minimum Dans le cadre de projets de transformation digitale et de modernisation des environnements collaboratifs , TopTech recrute un Consultant / Architecte Microsoft 365 pour intervenir sur des projets stratégiques auprès d’un client évoluant dans le secteur des médias et de l’audiovisuel . Vous interviendrez sur des missions mêlant conseil, architecture et mise en œuvre , avec un rôle clé dans la conception d’environnements collaboratifs sécurisés et performants. Vos missions Conseil & cadrage Analyser les besoins métiers et les enjeux IT des équipes clientes Réaliser des audits d’environnements Microsoft 365 (usage, sécurité, gouvernance, performance) Définir des stratégies Modern Workplace adaptées aux objectifs métiers Accompagner les clients dans la définition de leur roadmap Microsoft 365 Architecture & conception Concevoir des architectures Microsoft 365 sécurisées et évolutives Définir les modèles de gouvernance autour de Teams, SharePoint et OneDrive Concevoir les architectures identité et accès (Entra ID, MFA, Conditional Access) Intégrer les enjeux de sécurité, conformité et performance dès la phase de conception Mise en œuvre & pilotage Participer à la mise en place des solutions Microsoft 365 Encadrer ou accompagner les équipes techniques sur les projets Garantir la qualité et la conformité des déploiements Intervenir en tant que référent technique sur les sujets complexes Sécurité & gouvernance Définir et mettre en œuvre les politiques de sécurité Microsoft 365 Implémenter les solutions Microsoft Defender, Purview, DLP, eDiscovery et Sensitivity Labels Contribuer à la mise en conformité réglementaire et aux bonnes pratiques de gouvernance Mettre en place des indicateurs de suivi et de contrôle Adoption & accompagnement Favoriser l’adoption des outils collaboratifs ( Teams, SharePoint, Viva, Power Platform ) Accompagner les équipes dans les changements d’usages et les nouveaux modes de travail Contribuer à la création de guides, bonnes pratiques et supports utilisateurs Environnement technique Microsoft 365 Microsoft Teams SharePoint Online / OneDrive Exchange Online Power Platform (Power Apps, Power Automate, Power BI) Microsoft Viva Sécurité & identité Microsoft Entra ID (Azure AD) Conditional Access / MFA Microsoft Defender Microsoft Purview Autres Intégration avec Azure Automatisation et scripting ( PowerShell ) Méthodologies projet (Agile, ITIL, Prince2) 📩 Intéressé(e) par cette opportunité ? Envoyez votre CV à :

Modern Workplace Architect (Lead Build) Focus : Architecture Poste de Travail et Gouvernance Responsabilités Design & Stratégie : Définition de la roadmap Modern Workplace et de l'architecture cible pour le déploiement des terminaux. Modern Management : Pilotage et implémentation des solutions Intune, Autopilot et Microsoft Defender. Gouvernance : Établissement des standards de conformité, de sécurité et de gestion du cycle de vie des devices au niveau global. Innovation : Veille technologique et intégration de l'Infrastructure as Code (Terraform, Bicep) pour la gestion du tenant.

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés. Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Contexte de la mission Dans le cadre du projet CD OneDC , le consultant interviendra au sein des équipes Cyber Defense afin d’accompagner la migration des services de sécurité vers les nouveaux data centers virtualisés . La mission se déroulera en collaboration avec les équipes produits, architectes et le chef de projet , dans un environnement international. Missions Le consultant interviendra sur les activités suivantes : Architecture et migration Piloter l’architecture technique de sécurité pour les plans de migration des services Cyber Defense. Contribuer à la migration du portefeuille de produits Cyber Defense vers les nouveaux data centers virtualisés. Identifier les dépendances entre les produits et services de cybersécurité. Garantir que les plans de migration sont compatibles avec les environnements techniques AXA. Travailler avec les équipes transverses afin d’assurer une migration fluide sans compromettre la sécurité. Conception et documentation Définir plusieurs options d’architecture et analyser leurs avantages et inconvénients. Expliquer les impacts de la consolidation des services (techniques, organisationnels et financiers). Participer à la mise à jour ou création des Low Level Design post-migration . Identifier les opportunités d’amélioration et de standardisation des architectures et solutions. Pilotage et coordination Structurer et enrichir le backlog projet et délivrer les livrables associés. Participer à la gouvernance architecture et produit du projet. Organiser et animer des sessions de communication avec les parties prenantes et équipes d’expertise. Collaborer avec le chef de projet pour définir un plan de migration réaliste avec estimations. Validation et contrôle Définir les critères et plans de monitoring de disponibilité des services . Mettre en place un plan de test pour valider les services pendant les phases de migration. Environnement technique Le consultant devra être capable d’avoir des discussions techniques avancées sur les sujets suivants : Cyber Security & Architecture Concepts de sécurité de l’information Évaluation des risques Architecture de sécurité Technologies de Cyber Defense Identity & Access Security Privileged Access Management (PAM) CyberArk Thycotic Password Complexity Checkers Cryptography & Key Management Hardware Security Modules (HSM) nCipher Thales Utimaco SecurityServer YubiHSM Data Protection DLP Solutions Forcepoint Microsoft Teramind Endpoint Security Antivirus / EDR CrowdStrike SentinelOne Symantec Microsoft Defender for Endpoint Network Security IPS / Firewall / DDoS protection Secure Web Gateway Shadow Cloud monitoring Secure Email Gateway Web Application Firewall Technologies associées : Cisco Firepower Palo Alto Networks Fortinet SkyHigh Zscaler SOC & Monitoring Log collection & SIEM ArcSight Microsoft Sentinel AMA Beats Cribl Infrastructure Troubleshooting systèmes d’exploitation Troubleshooting réseau