Trouvez votre prochaine offre d’emploi ou de mission freelance sentinelone

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

Nous recrutons pour l’un de nos partenaires un Administrateur Système, Sauvegarde et Réseaux Senior dans le cadre d’une mission basée à Lille . Vous interviendrez sur un périmètre infrastructures orienté MCO / exploitation / administration systèmes et réseaux , au sein d’un environnement technique exigeant. Missions Installer, administrer, exploiter et maintenir les infrastructures informatiques Assurer le maintien en conditions opérationnelles des environnements systèmes et middleware Participer à la résolution d’incidents et à l’amélioration continue de la qualité de service Contribuer aux actions de supervision, patching, sécurisation et documentation des environnements Intervenir sur des problématiques systèmes, réseau, sécurité et exploitation Environnement technique Systèmes d’exploitation : Linux, Windows, Unix Administration / serveurs / postes : Active Directory, Azure AD, Intune Ordonnancement : OpCon Patching OS / middleware : WSUS, GPO, OCS Supervision / monitoring : ELK, Zabbix, LibreNMS Outils collaboratifs : O365, Exchange Online, Intune Réseau : WAN, LAN, Fortinet Sécurité : SentinelOne

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

1. Synthèse de la mission Nous recherchons un consultant expert en cybersécurité pour accompagner l'équipe dans une phase de transition majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) et d'assurer le MCO et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride (On-prem / Azure / GCP). 2. Objectifs et Missions Principales A. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP choisie pour couvrir le périmètre multi-cloud (CSPM, CWPP, CIEM). Accompagner l'équipe de Gouvernance Cloud dans la définition des politiques de sécurité (guardrails) et les frameworks de conformité. Intégration DevSecOps : Intégrer le scan de vulnérabilités et de secrets dans les pipelines CI/CD. B. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges sur l'infrastructure On-prem et les consoles Cloud (Azure/GCP). Expansion : Poursuivre l'onboarding des comptes critiques et la mise en place du Just-in-Time (JIT) access. Maintenance : Assurer la disponibilité du bastion et la gestion des coffres-forts de mots de passe. C. Run & Évolution : EDR (Endpoint Detection & Response) Maintien en condition : Superviser le déploiement des agents sur le parc (Workstations & Serveurs). Fine-tuning : Optimiser les politiques de détection pour réduire les faux positifs. 3. Compétences Techniques Requises CNAPP: Ex: Wiz, Prisma Cloud, Orca. Maîtrise des concepts CSPM (posture), CWPP (workload) et CIEM (identités cloud). PAM: Ex: CyberArk, Wallix, BeyondTrust.EDR / XDR Expertise sur les bastions de sécurité et le Tiering Model. Gestion de parc d'agents et analyse de télémétrie. Ex: CrowdStrike, Microsoft Defender for Endpoint, SentinelOne. Automation: Capacité à scripter via Terraform ou Python

DÉPARTEMENT Direction des Systèmes d'Information CONTEXTE ET FINALITÉS Mission longue durée visant à renforcer l'équipe infrastructure. Le poste couvre le Support Niveau 2 sur l'infrastructure système ainsi que les tâches d'exploitation courantes. MISSIONS PRINCIPALES 1. Maintien en condition opérationnelle de la Production (MCO) Supervision de l'infrastructure et proactivité afin de limiter les impacts et les incidents. Résolution d'incidents. Mise en place de flux sur ordonnanceur. Scripting (PowerShell, Bat, Shell...). Maintenir ou créer les procédures du service exploitation. Contribuer aux actions de patching OS/Middleware. Participer à l'astreinte logistique. 2. Maintenance et développement des infrastructures système Mesurer et optimiser les performances du système. Prévenir, diagnostiquer et corriger les erreurs systèmes. Transmettre et faire remonter les informations et problèmes rencontrés (obsolescences, risques d'altération de la sécurité...). Prendre en charge sur le plan technique les nouveaux projets système. Participer aux travaux de paramétrage sur les nouveaux projets. 3. Mise en place et administration des systèmes d'exploitation Administrer les systèmes d'exploitation (Windows, Linux, Aix...). Assurer la traçabilité et l'exploitation des événements survenus au sein du système. Réaliser un suivi des systèmes : contrôle des sauvegardes, d'antivirus, des éléments de sécurité. Assurer les mises à jour, mises hors service, et montées de version des serveurs en accord avec les règles définies par la DSI. Assurer le patching en lien avec l'administrateur Active Directory. 4. Contribution projets Contribuer à la tenue des engagements des projets d'infrastructures en termes de délais, qualité et budget.

Notre agence Qualis IT situé à Paris (10) recherche un Ingénieur Systèmes (H/F) pour l'un de ses clients à Lille (59000) Missions principales Maintien en condition opérationnelle de la production Assurer la supervision de l'infrastructure et adopter une démarche proactive afin de limiter les impacts et incidents. Mettre en place et gérer les flux via un ordonnanceur. Diagnostiquer et résoudre les incidents systèmes. Réaliser des scripts d'automatisation (PowerShell, BAT, Shell). Maintenance et évolution des infrastructures systèmes Mesurer et optimiser les performances des systèmes. Prévenir, diagnostiquer et corriger les erreurs systèmes. Remonter les informations critiques : obsolescence des systèmes/risques de sécurité/incidents récurrents. Participer aux nouveaux projets systèmes et assurer leur mise en œuvre technique. Contribuer aux paramétrages techniques des nouvelles infrastructures. Administration des systèmes Administrer les systèmes d'exploitation : Windows/ Linux / Unix / AIX. Assurer la traçabilité et l'exploitation des événements systèmes. Configurer les outils de supervision (ex : Zabbix). Réaliser le suivi des systèmes : sauvegardes, antivirus, dispositifs de sécurité. Gérer les mises à jour, montées de version et décommissionnement des serveurs, conformément aux règles de la DSI. Contribution aux projets Participer aux projets d'infrastructure IT. Contribuer au respect des engagements projets : délais/ qualité/ budget. Environnement technique Systèmes : Linux / Microsoft Windows / Unix / AIX Réseau et sécurité : WAN / LAN / Solutions Fortinet et Stormshield Administration systèmes : Active Directory / Azure AD / WSUS Supervision et monitoring : Zabbix / Splunk / ELK Ordonnancement : Opcon Sécurité : SentinelOne Outils collaboratifs : Microsoft Exchange / Microsoft 365 Informations complémentaires Nature de contrat : CDI Lieu de la mission : Lille Rémunération : 50 000€ brut annuel Temps de travail : 37 heures hebdomadaires (dont 2h en compteur RTT) Autres informations contractuelles : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation Tous nos postes sont ouverts aux personnes en situation de handicap.

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent Technique IT H/F en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès de notre Centre de Services situé du côté à Isneauville (76) auprès duquel vous aurez la possibilité de : Assurer la Maintenance en Condition Opérationnelle Gérer les incidents de niveau 3 Piloter les opérations planifiées Assurer une communication client régulière et qualitative Contribuer à l’amélioration continue Participer aux projets techniques Contribuer à la documentation Participer au suivi de la conformité ISO 27001 L’environnement technique : Palo Alto / Panorama Zscaler Proofpoint Microsoft 365 Technologies présentes dans l’environnement : Nutanix, Azure, Intune Commvault, Rubrik Cisco, Extreme Cloud, CATO Network, SentinelOne QNAP PRTG Exchange, Exclaimer TEOS, Yealink GLPI, WSUS (AJTEK) Vous, notre perle rare : Vous avez 3 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 45000€ - 55 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !