Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender à Paris

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.

Modern Workplace Architect (Lead Build) Focus : Architecture Poste de Travail et Gouvernance Responsabilités Design & Stratégie : Définition de la roadmap Modern Workplace et de l'architecture cible pour le déploiement des terminaux. Modern Management : Pilotage et implémentation des solutions Intune, Autopilot et Microsoft Defender. Gouvernance : Établissement des standards de conformité, de sécurité et de gestion du cycle de vie des devices au niveau global. Innovation : Veille technologique et intégration de l'Infrastructure as Code (Terraform, Bicep) pour la gestion du tenant.

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte de la mission Dans le cadre du projet CD OneDC , le consultant interviendra au sein des équipes Cyber Defense afin d’accompagner la migration des services de sécurité vers les nouveaux data centers virtualisés . La mission se déroulera en collaboration avec les équipes produits, architectes et le chef de projet , dans un environnement international. Missions Le consultant interviendra sur les activités suivantes : Architecture et migration Piloter l’architecture technique de sécurité pour les plans de migration des services Cyber Defense. Contribuer à la migration du portefeuille de produits Cyber Defense vers les nouveaux data centers virtualisés. Identifier les dépendances entre les produits et services de cybersécurité. Garantir que les plans de migration sont compatibles avec les environnements techniques AXA. Travailler avec les équipes transverses afin d’assurer une migration fluide sans compromettre la sécurité. Conception et documentation Définir plusieurs options d’architecture et analyser leurs avantages et inconvénients. Expliquer les impacts de la consolidation des services (techniques, organisationnels et financiers). Participer à la mise à jour ou création des Low Level Design post-migration . Identifier les opportunités d’amélioration et de standardisation des architectures et solutions. Pilotage et coordination Structurer et enrichir le backlog projet et délivrer les livrables associés. Participer à la gouvernance architecture et produit du projet. Organiser et animer des sessions de communication avec les parties prenantes et équipes d’expertise. Collaborer avec le chef de projet pour définir un plan de migration réaliste avec estimations. Validation et contrôle Définir les critères et plans de monitoring de disponibilité des services . Mettre en place un plan de test pour valider les services pendant les phases de migration. Environnement technique Le consultant devra être capable d’avoir des discussions techniques avancées sur les sujets suivants : Cyber Security & Architecture Concepts de sécurité de l’information Évaluation des risques Architecture de sécurité Technologies de Cyber Defense Identity & Access Security Privileged Access Management (PAM) CyberArk Thycotic Password Complexity Checkers Cryptography & Key Management Hardware Security Modules (HSM) nCipher Thales Utimaco SecurityServer YubiHSM Data Protection DLP Solutions Forcepoint Microsoft Teramind Endpoint Security Antivirus / EDR CrowdStrike SentinelOne Symantec Microsoft Defender for Endpoint Network Security IPS / Firewall / DDoS protection Secure Web Gateway Shadow Cloud monitoring Secure Email Gateway Web Application Firewall Technologies associées : Cisco Firepower Palo Alto Networks Fortinet SkyHigh Zscaler SOC & Monitoring Log collection & SIEM ArcSight Microsoft Sentinel AMA Beats Cribl Infrastructure Troubleshooting systèmes d’exploitation Troubleshooting réseau