Trouvez votre prochaine offre d’emploi ou de mission freelance sentinelone

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement afin de délivrer le service Interprétation basé sur la suite d'application/outils. Le système déployé en France, Belgique, Italie et en cours de déploiement au sein des entités APAC et AMER. Missions Accompagnement des équipes Finance dans les différentes phases du projet (NCA, Kick off, SFO, recette, démarrage) dans l'utilisation de l'offre Unified Sourcing (ensemble d'applications/outils tel que RDJ, Composer, PAE, Sentinel, MIND Repository...) Rédaction et maintenance de l'ensemble des principes, règles, normes et standard associés à l'offre Unified Sourcing (USO) Lancement des projets/actions d'automatisation/d'industrialisation des infrastructures et outils autour de l'offre Préparation et animation des comités de pilotage avec les responsables des différentes entités sur les projets clients ou d'interface Accompagnement du/des chefs de projet en tant qu'expert de la solution FAH/Model Rédaction des EDB répondant à des besoins métiers et permettant de faire évoluer les applications/outils de l'offre Administration du référentiel des flux en entrée de l'application Interpréteur à l'aide l'outil MIND Repository Produire/valider les données nécessaires aux différents reporting (CFT et MIND) Fournir l'expertise et le support des fonctions opérationnelles de l'offre USO

Notre client Grand Compte situé à Massy (91), recherche un Tech Lead Cybersécurité, pour une mission de 4 mois (renouvelable) et dont le démarrage est prévu ASAP. Contexte : Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales : Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles, ...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructures et applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration Compétences techniques requises : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM (SEKOIA), SentinelOne, Tanium Bon niveau d'anglais (écrit comme oral) demandé

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Mission freelance – Analyste SOC N2/N3 (Run & Build) Contexte de la mission Nous recherchons un Analyste SOC N2/N3 expérimenté pour renforcer une équipe cybersécurité sur un périmètre stratégique. Le consultant interviendra à la fois sur le Run et sur le Build , avec un rôle clé dans l’intégration de nouveaux périmètres de supervision et dans l’amélioration continue des capacités de détection et de réponse. Responsabilités Intégrer de nouveaux périmètres dans différents SIEM (QRadar, Sentinel, Sequoia, Google Chronicle). Créer et optimiser des règles de détection personnalisées (corrélation, use cases, alerting). Concevoir des dashboards, rapports et scénarios de détection sur mesure. Piloter et contribuer à l’amélioration continue des capacités de détection et de réponse. Prioriser les périmètres critiques dans une approche stratégique. Utiliser un SOAR (idéalement Palo Alto Cortex XSOAR) pour automatiser les réponses. Compétences attendues Maîtrise opérationnelle d’au moins 2 SIEM parmi : QRadar (prioritaire), Sentinel, Google Chronicle, Sequoia. Expérience confirmée avec un SOAR (Cortex XSOAR apprécié). Capacité à rédiger, documenter et structurer des règles et des intégrations SOC. Bon niveau d’anglais technique. Modalités Localisation : Élancourt (avec 2 jours de télétravail par semaine). Durée : Mission longue (3 ans). Démarrage : ASAP. Nationalité française exigée (poste non habilitable aux profils étrangers).

🎯 Contexte et mission principale Rattaché(e) à la Direction des Systèmes d’Information, le/la Responsable Cybersécurité pilote l’ensemble des activités de sécurité opérationnelle du SI. Il/elle encadre l’équipe cybersécurité (2 ingénieurs) et veille à la détection, la prévention et la réponse aux incidents sur le périmètre du Groupe. ⚙️ Responsabilités principalesManagement & coordination Encadrer, animer et accompagner une équipe de 2 ingénieurs cybersécurité . Définir les priorités et assurer la montée en compétences de l’équipe. Piloter et coordonner le SOC interne (Security Operations Center). Surveillance & réponse Superviser la détection des vulnérabilités et le suivi des mesures correctives (patchs, règles, durcissements). Surveiller en continu les alertes et menaces de sécurité via les outils du SOC. Garantir la bonne application de la politique de sécurité du SI . Pilotage opérationnel Mettre en œuvre et maintenir les règles opérationnelles de sécurité sur les infrastructures et applications. Accompagner les équipes projets et infrastructures dans l’intégration des bonnes pratiques de sécurité dès la conception. Assurer le reporting régulier des incidents et des indicateurs de sécurité auprès de la DSI. Audit & amélioration continue Piloter et réaliser des audits réguliers sur l’ensemble du système d’information. Identifier les écarts et proposer des plans d’amélioration (processus, outils, sensibilisation). Participer à la veille technologique et réglementaire en cybersécurité.

Bonjour Je recherche pour un de nos clients du secteur financier un "Architecte réseaux sécurité" (plus orienté Réseaux que Sécurité) qui pourra travailler de manière transverse sur différents projets. MISSION Concevoir et expertiser l’architecture des réseaux (WAN/LAN) et des services associés dans un contexte d'enjeux sécuritaires exigeants, élaborer et rédiger la documentation associée Analyser et formaliser l’impact des nouveaux besoins sur le système d’information et les services déjà déployés Conduire et formaliser des analyses de services en vue d’optimisation, d’amélioration, de correction de problèmes Réaliser des préconisations en matière de choix techniques, de cohérence des évolutions, de rationalisation des infrastructures et de conformité réglementaire Concevoir et organiser la localisation et la sécurité des services réseaux Définir des politiques et des standards techniques pour le domaine réseaux et sécurité Travailler conjointement avec les autres architectes de l'équipe afin d’optimiser la performance et afin d’assurer une cohérence globale du système d’information Participer à des études, des POC, des développements de services, des campagnes de certification COMPETENCES CLES • Expertise de conception, analyse, formalisation d'architecture réseaux et sécurité (Cisco) • Expertise en protocoles réseaux et sécurité (IP, BGP, OSPF, IPSEC, MPLS) • Expertise en équipements de sécurité (Firewalls: Cisco, Palo Alto, Checkpoint, Forcepoint), IDS, IPS, EDR/XDR: Cyber reason, SentinelOne, Reverse-proxy) et exploitation associée • Maitrise de méthodologie / qualités rédactionnelles / Cartographies • Bon communiquant Environnement anglophone donc bon niveau d’anglais lu et écrit obligatoire (pas forcément courant ou bilingue). Démarrage : ASAP Lieu : Courbevoie Télétravail : 2 jours par semaine Durée : 3 mois renouvelables (pour une visibilité pouvant aller jusqu’à 3 ans max) Pour tout intérêt, merci de m'envoyer votre cv en format word. Cordialement, Nathalie Vang

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Dans le cadre de sa forte croissance, notre client, recherche un(e) Administrateur(rice) Systèmes et Réseaux pour rejoindre son équipe d'une dizaine de personnes. Le poste est rattaché directement au Directeur Technique au sein d'une structure jeune, dynamique et en plein développement. Vos missions : Votre quotidien sera varié et rythmé par des projets techniques stimulants : - Administrer et maintenir les infrastructures systèmes (Windows, Linux), réseaux (LAN, WAN, VPN) et cloud (Azure, Microsoft 365). - Assurer la bonne santé des interconnexions réseaux, des liens opérateurs et des équipements télécoms. - Gérer les solutions de téléphonie d'entreprise (UCaaS). - Superviser la sécurité globale : firewalls, EDR, anti-spam, MFA, sauvegardes cloud - Diagnostiquer et résoudre les incidents techniques de niveaux 2 et 3. - Participer aux projets d'évolution : migration cloud, déploiement de nouvelles infrastructures, changements opérateurs, etc. - Auditer les systèmes d'information des clients et documenter les architectures techniques. ?Environnement technique : - Systèmes : Windows Server, Linux, Active Directory, GPO, RDS - Cloud & M365 : Azure, Exchange Online, SharePoint, OneDrive, Intune, Teams - Virtualisation : Hyper-V, VMware, hébergement Azure VM - Sécurité : Firewalls (Fortinet), EDR (SentinelOne, Threatdown), anti-spam, gestion des accès - Télécoms : liens opérateurs (fibre, SDSL, 4G/5G), routeurs, firewalls multi-WAN - Téléphonie : solutions UCaaS - Outils : Autotask, Datto RMM, ITGlue, Addigy...

Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique

Localisation : Lyon Durée : Mission d’un an minimum, démarrage courant octobre Rattachement : Équipe SOC Missions principales : Surveillance des événements de sécurité et analyse des alertes via SIEM. Investigation des incidents de sécurité et remontée des anomalies critiques. Utilisation et gestion des outils EDR pour la détection et la remédiation. Participation à l’amélioration continue des processus de monitoring et alerting. Compétences techniques : Maîtrise des solutions SIEM (ex : Splunk, QRadar, ArcSight). Expertise en EDR (ex : CrowdStrike, SentinelOne). Capacité à analyser des logs et identifier les incidents de sécurité. Soft skills : Sens de l’analyse et réactivité. Esprit d’équipe et bonne communication avec les équipes IT. Charge estimée : 1 ETP

Dans le cadre du renforcement de ses équipes, notre client recherche un Expert Systèmes Windows Server disposant de plus de 10 ans d’expérience en administration et exploitation d’infrastructures complexes. La mission consiste à : Installer et administrer des infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS). Réaliser le durcissement (CIS, Hardening, etc.) des systèmes d’exploitation. Mettre en place et maintenir des logiciels d’infrastructure sur serveurs Windows. Assurer la MCO des environnements Windows Server (via WSUS) et des systèmes antivirus (Trend Micro, McAfee, SentinelOne, etc.). Traiter la MCS (analyse des failles de sécurité, déploiement des correctifs). Administrer et maintenir une infrastructure ADCS (CA, Root, Subordinate, Servers). Gérer incidents, RUN, MCO et changements. Intervenir sur des projets d’évolution d’infrastructure. Rédiger et maintenir la documentation technique. Gérer l’infrastructure VDI VMware Horizon (MCO, mise à jour des masters, logiciels installés). Créer, configurer et administrer des VMs Windows sur VMware vSphere . Automatiser les tâches récurrentes ( PowerShell, VBscript, etc. ). Respecter les normes de sécurité et traiter les audits (ORADAD, PingCastle, PCI-DSS, etc.). Contribuer à la gestion de l’obsolescence logicielle. Apporter son expertise sur la rationalisation multi-domaines et forêts on-premise . Expérience confirmée sur le Tiering AD / Silo d’authentification . Assurer des astreintes et effectuer une veille technologique continue .