Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender

Bonjour, Je suis à la recherche Ingénieur Microsoft Defender XDR: Missions principales : Ø Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG. Ø Déployer et optimiser les outils et technologies du SOC. Ø Développer et améliorer les règles de détection, playbooks et procédures de réponse. Ø Participer à l’amélioration continue de la posture de sécurité. Ø Réaliser des sessions de threat hunting proactives. Ø Analyser les menaces, vulnérabilités et incidents. Ø Collaborer avec les analystes SOC pour améliorer les temps de réponse et les processus. Ø Fournir une expertise technique lors des incidents majeurs et mener les investigations complexes. Ø Rester à jour sur les nouvelles menaces, technologies et tendances sécurité. Ø Proposer des évolutions d’architecture, d’outillage et de stratégie.

Le Consultant Microsoft Defender / Workplace aura pour mission : Finalisation et validation de la mise en place du cahier des charges sur le Hardening des postes de travail ; Définition et implémentation des règles firewall sur Microsoft Defender for Endpoint ; Définition et encrage des processus de gestion quotidienne des règles firewall sur Microsoft Defender for Endpoint ; Amélioration des processus sécurités existants (patching, audit et contrôle de conformité, contrôle des accès et droit). Livrables : Hardening des postes de travail finalisés Mise en place des règles firewall via Microsoft Defender for Endpoint Conformité et sécurité des postes de travail assurées Rédaction d’un document de référence définissant les mesures de sécurisation à appliquer sur les postes Inventaire détaillé des règles firewall appliquées avec leurs paramètres et justifications Document décrivant les procédures et responsabilités pour la gestion quotidienne des règles.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Contexte : Notre client, de grand compte, recherche un Administrateur Modern Workplace pour rejoindre ses équipes. Ce rôle s’inscrit dans un contexte de transformation digitale et de modernisation de l’environnement poste de travail, avec un fort accent sur le Cloud et les outils collaboratifs Microsoft. Missions principales : Administration et gestion des environnements Microsoft 365, Intune, Autopilot et MDE (Microsoft Defender for Endpoint) . Déploiement et maintenance des postes de travail en environnement moderne, incluant la gestion des profils, des politiques de sécurité et des mises à jour. Support et coordination pour les incidents et changements liés au poste de travail. Participation à la transformation et automatisation des processus IT liés au Modern Workplace. Collaboration avec les équipes locales et internationales pour assurer la qualité et la continuité des services.

Specialiste Workplace & Endpoint - Contract - Region de Lausanne, CH Pour le compte de l’un de nos clients de renom, basé dans la région de Lausanne, nous recherchons un Specialiste Workplace & Endpoint pour intervenir sur un environnement poste de travail moderne, sécurisé et fortement orienté cloud. Il s'agit d'une mission strategique, au cœur des enjeux workplace et cybersécurité. Véritable référent du poste de travail, vous intervenez sur l’ensemble du cycle de vie des endpoints. Vos principales responsabilites sont les suivantes : Administration et évolution des environnements Windows Pilotage de Microsoft Intune : enrollment, conformité, configuration, sécurité Packaging, déploiement et maintenance des applications Gestion des terminaux iOS & Android via MDM Déploiement et supervision de Microsoft Defender for Endpoint Utilisation d’outils de gestion centralisée (Microsoft Endpoint Manager, ManageEngine) Automatisation et scripting PowerShell Documentation des standards, procédures et bonnes pratiques Mise en place de reportings et dashboards (Intune, Power BI) Support expert et résolution d’incidents complexes Collaboration étroite avec les équipes IT & sécurité Accompagnement et montée en compétences de profils plus juniors Requirements <4 ans d'experience sur des environnements Windows Excellente maîtrise de Microsoft Intune et de l’écosystème Microsoft 365 / office 365 Expérience confirmée en MDM (postes et mobiles) Bonne connaissance des solutions de sécurité endpoint Solide pratique de PowerShell Francais et Anglais courant Les certifications Microsoft (MD-102, MS-700, MS-500) sont un plus. Keywords : #Microsoft365 #workplace #endpoint #powershelle #Microsoftintune #MDM

Nous recherchons un DevSecOps Azure expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité Azure via Infrastructure as Code (Terraform ou Bicep) et des outils natifs tels que Microsoft Defender for Cloud, Azure Sentinel et Azure Policy. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Azure Key Vault), de chiffrement et de contrôle d’accès (Entra ID / RBAC), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité.

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente