Trouvez votre prochaine offre d’emploi ou de mission freelance tanium

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

Le bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service sur les activités de sécurité Opérationnelle sur le Health Checking - Compliance des assets Missions a) MCO des plateformes : Remédiation et MCO des agents MCO de l'architecture Update de l'architecture Rapport de suivi et historisation du scan et couverture Révision de l'ensemble de la documentation Technique b) MCO du Health Check Serveur : Amélioration continue des contrôles conformément aux standards de sécurités Fourniture/consolidation des déviations par métiers/entité Rédaction et mise à jour de l'ensemble de la documentation Technique (DEX, DI, documents de supports) Revue du workflow et adaptation transverse pour la gestion des exceptions Alertes et rapport de synthèse c) Participation aux projets : Amélioration du Workflow d'habilitation des accès consoles Intégration CIS benchmark Nouveau service, intégration dans Service Now/Opendata des déviations Récupération dynamique des informations sur les assets en provenance de l'opendata

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service Sysdig (Cloud DMZR) Gestion et administration des outils de scan de vulnérabilité (Sysdig Secure) Validation et Implémentation et suivi des politiques de contrôles de conformité Service de scan des images et des containers Suivi des plans de remédiations consécutifs aux scans

Objectif de la mission Dans le cadre du renforcement de la sécurité opérationnelle de la production IT du Groupe, nous recherchons un(e) consultant(e) expérimenté(e) pour piloter et accompagner les activités de Security Vulnerability Management , en lien étroit avec les équipes Cloud, IT production et sécurité (CERT, RSSI, Product Owners). Vos principales missions 1. Gestion des vulnérabilités Cloud – Service Sysdig (DMZR) Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité) Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices) Supervision des scans d’ images Docker et containers dans les environnements Cloud Suivi des plans de remédiation avec les équipes techniques 2. Détection des vulnérabilités internes – Service IVS Pilotage de l’offre de détection des vulnérabilités internes Production régulière de bulletins de sécurité , en lien avec les résultats de scan IVS et les analyses du CERT Suivi de l’affectation et du traitement des vulnérabilités en coordination avec les Product Owners Réalisation d’ analyses de risques , élaboration de plans de remédiation et de contrôle Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions Environnement technique Sysdig Secure (Cloud / Containers) Qualys , Tanium (détection, inventaire, patching) Environnements Cloud (DMZR) , containers Docker/Kubernetes Normes et référentiels de sécurité : CIS Benchmarks , OWASP , ISO 27001 , etc.

Nous recherchons pour l’un de nos clients grands compte un "Technicien Système et Réseau H/F". Au sein de l’équipe IT, le technicien assure le support de proximité et à distance des utilisateurs, la gestion des accès et des comptes, ainsi que le suivi des actifs et des incidents via l’outil de ticketing. Missions principales : Support Utilisateurs (Niveau 0/Niveau 1) Prise en charge et résolution des tickets via ServiceNow Assistance de proximité (incidents, dépannage informatique, installation de matériel & d’applications) Prise en main à distance via Tanium / Screenmeet Supervision et diagnostic via Nexthink Connexion aux serveurs via Cyberark (gestion impressions, serveur de fichiers, etc) Gestion des comptes et droits Attribution de droit d’accès Active Directory via ARS Dossiers partagés Applications Gestion des appartenances aux ou et aux groupes de sécurité Gestion des actifs IT Suivi et mise à jour des inventaires Préparation, installation, déploiement et mise en service des équipements informatique Ordinateurs Téléphones Imprimantes (bureautique et industriel) Terminaux radio fréquence Gestion du parc imprimante via Windows Server / serveur d’impression Administration et environnements techniques Microsoft / Windows Server / Windows 10-11 Gestion des sessions RDP Installation de logiciels sur demande (via ticket ServiceNow)

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI Migration complète de la PKI Microsoft (racine + intermédiaires) avec Wavestone Déploiement certificats X.509 via Intune (Wifi, 802.1x, S/MIME) Intégration de solutions de chiffrement PRIM’X ✅ Protection & Poste de travail Mise en place DLP mobiles via Intune Déploiement bornes antivirus USB Tyrex Migration Windows 10 → 11 (PoC, com’ utilisateur, déploiement en vagues) ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B