Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Lille

MISSIONS : RUN/BUILD Analyse de Risque Ouverture de flux réseau Ouverture de flux réseau proxy Gestion des certificats privés Gestion DNS Participation aux réunions CISO Gestion des alertes sécurité Assurer le N2/N3 des incidents et des alertes de sécurité Remonter au N3 interne les doutes / suspicion d’incidents avérés (malware / spam / exfiltration de données / Alertes Nom de Domaine etc…) Accompagner le technicien d’exploitation sécurité, le faire monter en connaissance sécurité et en compétences. Assurer les missions d’accompagnement des équipes IT pour la réalisation de Tests d’intrusions Analyser les demandes d’accès à iextranet (éditeur oodrive) , le cycle de vie et en assurer le support aux utilisateurs. Analyser les demandes d’accès à Postfile (éditeur oodrive), le cycle de vie et en assurer le support aux utilisateurs Réaliser la revue de compte mensuellement (suppression des comptes inactifs, re-certification des comptes, ….). Traiter les alertes Vigie Sécurité (SOC, DLP, …) Animer les obligations et réserves du Comité de Validation des Risques. COMPETENCES TECHNIQUE IAM : ISIM ou ISDI (Obligatoire) Active Directory (Obligatoire) Scripting Powershell ou bash Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Pour plusieurs de nos clients, nous recherchons un Ingénieur Systèmes afin de renforcer les équipes infrastructures. Vous interviendrez sur des environnements techniques variés, avec des enjeux forts autour de la disponibilité, de la sécurité et de la performance des systèmes. Missions 1. Administration & Exploitation des Systèmes Mettre en place, administrer et maintenir l’ensemble des composants systèmes de votre périmètre. Assurer la disponibilité, la performance et la stabilité des infrastructures. Superviser les systèmes et garantir la traçabilité des événements. Gérer les environnements de stockage, sauvegarde et virtualisation. 2. MCO Assurer le support niveau 3 sur les incidents et demandes complexes. Diagnostiquer, analyser et résoudre les anomalies. Garantir la continuité et la qualité de service. Mettre en place des actions correctives et préventives. 3. Projets & Amélioration Continue Piloter ou contribuer aux projets d’évolution technique des infrastructures. Recueillir et analyser les besoins utilisateurs. Proposer et mettre en œuvre des solutions techniques adaptées. Être force de proposition sur l’optimisation des systèmes et des processus. Assurer une veille technologique active. 4. Automatisation & Collaboration DevOps Travailler en étroite collaboration avec les équipes de développement. Automatiser les processus de déploiement et d’intégration continue (CI/CD). Participer à l’amélioration des chaînes de delivery. S’appuyer sur des outils de versioning, de déploiement et de monitoring. 5. Sécurité & Gouvernance Garantir la cybersécurité des infrastructures systèmes. Être l’interlocuteur privilégié du SOC sur votre périmètre. Mettre en œuvre les bonnes pratiques de sécurité (IAM, WAF, certificats SSL…). Assurer la conformité, la traçabilité et l’exploitation des événements de sécurité.