Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Defender à Paris

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Consultant Microsoft Defender for Endpoint. Les principales missions seront les suivantes : Finalisation et validation de la mise en place du cahier des charges sur le Hardening des postes de travail ; Définition et implémentation des règles firewall sur Microsoft Defender for Endpoint ; Définition et encrage des processus de gestion quotidienne des règles firewall sur Microsoft Defender for Endpoint ; Amélioration des processus sécurités existants (patching, audit et contrôle de conformité, contrôle des accès et droit). RESULTATS ATTENDUS/LIVRABLES Hardening des postes de travail finalisés Mise en place des règles firewall via Microsoft Defender for Endpoint Conformité et sécurité des postes de travail assurées Rédaction d’un document de référence définissant les mesures de sécurisation à appliquer sur les postes Inventaire détaillé des règles firewall appliquées avec leurs paramètres et justifications Document décrivant les procédures et responsabilités pour la gestion quotidienne des règles.

Nous sommes à la recherche d'un Analyste SOC XP MISCROSOFT DEFENDER pour une mission longue durée basée en IDF. (2jrs TT). Missions principales: Traiter les alertes issues de Microsoft Defender (analyse, investigation, remédiation N2/N3) Réduire le backlog des alertes et incidents de sécurité S’interfacer quotidiennement avec les équipes du client pour résoudre les incidents Améliorer la détection via la création de nouveaux use cases dans Microsoft Defender Participer à la convergence des consoles Microsoft Sentinel et Microsoft Defender Contribuer à la centralisation des incidents dans Microsoft Sentinel (console de référence) Adapter les processus SOAR actuels (Palo Alto) pour intégration dans Sentinel Accompagner le client dans la montée en maturité sur l’usage de Microsoft Defender Profil recherché: Expérience confirmée en environnement SOC niveau 2/3 Maîtrise de Microsoft Defender for Endpoint (indispensable) Très bonne connaissance de Microsoft Sentinel Expérience sur des solutions SOAR (idéalement Palo Alto Cortex XSOAR) Excellente capacité d’analyse et de rédaction Bon relationnel, sens de la communication avec des équipes clientes Anglais professionnel courant (écrit et oral)

L'ingénieur Windows Defender intégrera l'équipe Workplace et aura pour missions de : Définition et déploiement des politiques Windows Defender. Mise en place et maintien du hardening des postes de travail (Windows 10/11). Surveillance, détection et analyse des alertes de sécurité. Participation aux audits de sécurité et à la remédiation. Rédaction de documentation et sensibilisation des équipes. Echanges réguliers en anglais (oral / écrit)

Contexte Dans le cadre du renforcement de la sécurité du SI, nous recherchons un(e) Ingénieur SecOps confirmé(e) capable d’intervenir à la fois sur la conduite de projets sécurité et sur la sécurité opérationnelle (RUN) . Vous serez un véritable point d’entrée sécurité et travaillerez en autonomie au sein de la Direction Cybersécurité. Vos missions 50% – Chefferie de projet Sécurité / SecOps Intégrer la sécurité dans les projets : cadrage, exigences, recommandations. Accompagner les équipes techniques et métiers pour garantir la conformité sécurité. Conduire, piloter et suivre les projets sécurité (planning, risques, reporting au RSSI). Rédiger la documentation sécurité : HLD/LLD, dossiers d’homologation, DAT, fiches d’architecture. Réaliser et suivre les demandes d’ouverture de flux. Proposer des plans d’amélioration continue et des solutions sécurisées. 50% – RUN Sécurité Gestion et traitement des vulnérabilités (analyse, priorisation, remédiations, suivi). Supervision et pilotage des solutions de sécurité : Messagerie & O365 Security , EDR , Splunk (SIEM) . Participation au maintien en conditions de sécurité (MCS) du SI. Support sécurité niveau 2/3 auprès des équipes techniques. Surveillance, analyse et suivi des incidents de sécurité.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Nous recherchons pour notre client grand compte un ingénieur azure kubernetes. Votre mission : Rejoindre l'équipe K8SaaS responsable de la conception et du déploiement de clusters AKS managés, incluant extensions Kubernetes préconfigurées, sécurisation avancée Azure et mise à disposition d'API. 💼 Missions principalesDéveloppement et automatisation Développer et maintenir des chartes Helm et scripts Terraform/Terragrunt pour automatiser le déploiement d'applications conteneurisées sur AKS Configurer et gérer les ressources cloud Azure (Virtual Networks, Private Endpoints, DNS, Load Balancers) Sécurité Assurer la sécurité des configurations des clusters Kubernetes via Azure Active Directory Integration, Microsoft Defender, Network Security Groups et Azure Conditional Access Observabilité Travailler sur l'observabilité des applications et clusters Kubernetes avec Datadog, Prometheus, Fluentbit et Log Analytics Support et collaboration Diagnostiquer et résoudre les incidents de niveau 3 liés aux services déployés sur les Landing Zones Azure Collaborer avec les équipes DevOps pour optimiser le déploiement et la gestion des clusters AKS Participer activement aux cérémonies agiles en tant que membre clé de l'équipe Rédiger et maintenir une documentation technique complète