Trouvez votre prochaine offre d’emploi ou de mission freelance sentinelone

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Bonjour, Pour l’un de mes clients, je recherche un(e) : Analyste SOC / Microsoft Sentinel. Localisation : Paris / Rennes / Lyon. Expérience : 4 à 5 ans. Langue : bon niveau d’anglais. Type de contrat : freelance ou portage salarial. Démarrage : ASAP ou sous 3 mois maximum. Description du poste : Nous recherchons un Analyste Sécurité confirmé, spécialisé sur Splunk et Microsoft Sentinel. Vous intervenez sur la détection, l’analyse et la gestion des incidents de sécurité. Missions principales : Surveiller et analyser les alertes de sécurité. Traiter les incidents de sécurité (analyse, qualification, remédiation). Exploiter et optimiser les outils SIEM (Splunk ou Microsoft Sentinel). Participer à l’amélioration continue des règles de détection. Rédiger des rapports et documenter les incidents.

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Contexte Dans un contexte de modernisation des environnements développeurs, des postes macOS pour développeurs Java ont été mis en place avec un modèle combinant : autonomie forte des développeurs sécurité maîtrisée (bulle réseau dédiée dev, WiFi / NAC / VPN dev) droits administrateurs locaux contrôlés client proxy imposé protection endpoint (type SentinelOne non désactivable) L’objectif est désormais de décliner ce modèle sur Windows 10/11 , en définissant une architecture cible poste développeur Windows , les standards associés, puis en pilotant un POC / pilote .

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.