Trouvez votre prochaine offre d’emploi ou de mission freelance sentinelone

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Dans le cadre d'un renfort d'équipe, nous recherchons pour notre client un Ingénieur DevOps Modern Management senior H/F Responsabilités principales : Expérience de construction & Réintégration de ressources dans une Landing Zone (Passage d’un mode Start Small and Expand à un mode Enterprise Scale) Administration Azure DevOps, mise en place de pipelines CI/CD Gestion des environnements Microsoft 365 (Exchange Online, Teams, SharePoint Online, OneDrive) Déploiement et configuration d’Intune pour les postes de travail (en lien avec notre expert PDT) Administration d’Entra ID (Azure AD) et support des utilisateurs Intégration de l’impression cloud (Canon Uniflow Online) Scripting PowerShell hébergé, versionné et déployé selon les pratiques DevOps via GitLab Travail en binôme avec Maxime pour renforcer la gouvernance et la sécurité Participation à l’exploitation de l’architecture cloud aussi bien que on-premises en hybridation (durant la phase de Transformation progressive de l’architecture vers le full cloud)