Trouvez votre prochaine offre d’emploi ou de mission freelance Antivirus

Nous recherchons un Ingénieur poste de travail SCCM dont la mission consiste à : • Cycle de vie des postes de travail Administration technique de la solution SCCM • Evolution des masters (Windows 10, Windows 11) • Déploiement des mises à jour fonctionnelles (continuous upgrade) • Evolution des matériels et drivers. • Mise à disposition de tableaux de bords (déploiement et état du parc) • Management des BIOS (Dell) • MCO des servitudes poste de travail SCCM (traitement des obsolescences des objets et traitement des alertes) • Active Directory • Cybersécurité. Suivi des indicateurs sécurité poste de travail et apporter les remédiations nécessaires afin d’atteindre les seuils requis. • OS versions, chiffrement (Bitlocker et Zone Central), patching, antivirus, EDR…) • Mettre à disposition au management des tableaux de bord de suivi sur la conformité sécurité (règles minimum édictées par le groupe) • Traiter les alertes sur les failles de sécurités (systèmes, applicatifs, matériels) • GPO (Création, Modification et Rationalisation des stratégies de groupes poste de travail) • Apporter le support Niveau 3 sur tout le périmètre écosystème poste de travail. • Traiter certaines demandes (ITSM) du périmètre Workplace (demande d’évolutions / de services du catalogue…) • Gestion des Incidents et des demandes • Contribuer à la réalisation des projets d'évolutions du S.I. • Collaboration avec les différentes équipes de la DSI Profil du candidat EXPERIENCES D'au moins 5 ans dans cet environnement: Windows 10, Windows 11, Office 365 SCCM (Task Sequence et Master, packaging et Centre Logiciel, SCCM reporting + PowerBI…) Active Directory/GPO Powershell (Packaging et industrialisation) Support N3 (tout l’ecosystème poste de travail) Poste de travail scientifique (MAJ et Optimisation/configuration drivers pour les applications scientifiques) Cybersécurité (antivirus, chiffrement (bitlocker, ZoneCentral), GPO, firewall) Description de l‘entreprise Windows 10, Windows 11, Office 365 SCCM (Task Sequence et Master, packaging et Centre Logiciel, SCCM reporting + PowerBI…) Active Directory/GPO Powershell (Packaging et industrialisation) Support N3 (tout l’ecosystème poste de travail) Poste de travail scientifique (MAJ et Optimisation/configuration drivers pour les applications scientifiques) Cybersécurité (antivirus, chiffrement (bitlocker, ZoneCentral), GPO, firewall)

Partie Windows Server : - Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS...) - Administrer O365, Azure AD, ADFS - Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise" - Expérience sur Tiering AD - Solides connaissances en Scripting et automatisation des tâches manuelles (Powershell) - Traiter les audits de sécurité - DFS/DFSR - Effectuer le durcissement des OS (AD et Serveurs) - Effectuer la MCO des systèmes serveurs Windows via WSUS - Traiter la MCS (analyse des failles de sécurité et déploiement des patchs) - Effectuer la MCO des systèmes Antivirus - Gérer les incidents, le RUN et les changements - Travailler en mode projet - Déploiement de logiciels d’infrastructure sur des serveurs Windows - Rédiger et maintenir la documentation technique (mode opératoire d'installation, d’exploitation, etc) - Assurer une veille technologique - Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés) - SSCM - Créer, configurer et gérer des VMs Windows sur VMware VSphere - Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques - Gestion de l’obsolescence logicielles - Effectuer des astreintes Partie PC : - Administration et gestion des postes de travail : Gérer et maintenir les environnements de postes de travail sous Windows 10 et Windows 11, y compris le déploiement, la configuration et la gestion des mises à jour. - Support technique : Fournir un support technique (niveau 2) pour les utilisateurs finaux, résoudre les problèmes liés aux systèmes d'exploitation et aux applications. - Sécurité et conformité : Assurer la sécurité des postes de travail en mettant en œuvre des politiques de sécurité, des correctifs et des mises à jour régulières. - Gestion des applications : Installer, configurer et maintenir les applications nécessaires sur les postes de travail, en assurant la compatibilité et la performance (par SCCM)

Création et administration de scripts Ansible pour l'installation de serveurs Linux et le déploiement de Web Services. Gestion des conteneurs LXC et Docker, et administration de serveurs Linux sur ESX. Sécurisation de l'infrastructure Linux via un micro SOC : détection des failles avec Cyberwatch, déploiement de correctifs, installation d'agent antivirus Cortex-XDR, mise en place de virtual patching Trend Micro, durcissement des systèmes, et administration de bastion Systancia Cleanroom. Prise en charge des incidents de niveau 3 en production Web. Installation et administration des infrastructures applicatives Internet Configuration et administration d'Elastic Stack (ELK) en multi-pipelines. Livraison d'applications Web sur AWS via Terraform.

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

🌟 Votre poste ? 🌟 📍 Lieu : Laval 🏠 Télétravail : 1 jour de TT par semaine Missions : Notre client recherche un administrateur Systèmes et Réseaux (H/F). Assurer la traçabilité et l’exploitation des événements survenus au sein du système Configurer les outils de supervision Réaliser un suivi des systèmes : contrôle des systèmes de sauvegarde, d’antivirus, des éléments de sécurité… Assurer les mises à jour, mises hors service, et montées de version des serveurs en accord avec les règles définies par la Direction du Système d’Information concerné L'environnement technique s'articule autour des technologies suivantes : Active Directory / Azure AD HPE/ARUBA (CLI, Airwave ARUBA) Fortigate (CLI & GUI) VMware, Linux, Windows Server, Veeam Backup, Exchange, PowerShell Routing, DHCP, DNS, GPO, PowerShell

La mission consiste à : • Cycle de vie des postes de travail Administration technique de la solution SCCM • Evolution des masters (Windows 10, Windows 11) • Déploiement des mises à jour fonctionnelles (continuous upgrade) • Evolution des matériels et drivers. • Mise à disposition de tableaux de bords (déploiement et état du parc) • Management des BIOS (Dell) • MCO des servitudes poste de travail SCCM (traitement des obsolescences des objets et traitement des alertes) • Active Directory • Cybersécurité. Suivi des indicateurs sécurité poste de travail et apporter les remédiations nécessaires afin d’atteindre les seuils requis. • OS versions, chiffrement (Bitlocker et Zone Central), patching, antivirus, EDR…) • Mettre à disposition au management des tableaux de bord de suivi sur la conformité sécurité (règles minimum édictées par le groupe) • Traiter les alertes sur les failles de sécurités (systèmes, applicatifs, matériels) • GPO (Création, Modification et Rationalisation des stratégies de groupes poste de travail) • Apporter le support Niveau 3 sur tout le périmètre écosystème poste de travail. • Traiter certaines demandes (ITSM) du périmètre Workplace (demande d’évolutions / de services du catalogue…) • Gestion des Incidents et des demandes • Contribuer à la réalisation des projets d'évolutions du S.I. • Collaboration avec les différentes équipes de la DSI

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Hanson Regan recherche un ingénieur MS Workplace pour une mission de 6 mois au sud de Paris. Compétences Expérience significative en tant qu'ingénieur poste de travail. o Windows 10, Windows 11, Office 365 o SCCM (Task Sequence & Master, Packaging & Software Center, SCCM Reporting + Power BI, etc.) o Active Directory / GPO o PowerShell (Packaging et industrialisation) o Support niveau 3 (écosystème complet des postes de travail) o Postes de travail scientifiques (mises à jour, optimisation/configuration des pilotes pour applications scientifiques) o Cybersécurité (antivirus, chiffrement : BitLocker, ZoneCentral, GPO, pare-feu) Compétences clés • Solides capacités d'analyse • Esprit de service et excellentes compétences en communication • Rigueur, autonomie et méthodologie structurée sont essentielles pour cette mission. • Compte tenu de la dimension internationale du groupe, un excellent niveau d'anglais écrit et oral est indispensable, notamment la capacité à participer à des réunions et à rédiger des documents en anglais. Livrables o Document de cadrage du projet. o Procès-verbaux et présentations des réunions de lancement, des COTEC et des COPIL. o Rapport de clôture du projet. • Suivi régulier de l'activité, dans un format à définir par le prestataire, incluant un exemple de document reflétant sa démarche. Cela doit inclure un rapport d'activité hebdomadaire, qui sera examiné avec le représentant du client. • Rapports initiés de manière proactive par le fournisseur ou demandés par le client. Ces rapports peuvent être requis dans des cas tels que des diagnostics de pannes complexes, des problèmes impliquant une organisation complexe ou des demandes d'audit d'une infrastructure technique. Exigences linguistiques Les langues de communication sont le français et l'anglais. Pour répondre aux exigences de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise (SAS, SASU, SARL, EURL, AE). Si vous êtes intéressé(e), veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous pour plus d'informations.

Ingénieur Poste de Travail Détails de la mission : Lieu : Paris (3 jours sur site) Date de début : Dès que possible (contrat renouvelable de 6 mois) Compétences requises : Parler, lire et écrire en français et en anglais Habilitation nécessaire Je travaille actuellement avec une société de conseil en informatique de premier plan qui collabore avec une entreprise leader dans le domaine de l'aérospatiale et de la défense à la recherche d'un Ingénieur Poste de Travail pour travailler avec eux en externe. Le client final est une multinationale spécialisée dans l'aérospatiale, la défense et la sécurité. Ils conçoivent, développent et fabriquent une large gamme de produits, y compris des moteurs d'avions commerciaux et militaires, des systèmes de propulsion pour engins spatiaux et missiles, ainsi que divers autres équipements aérospatiaux et militaires. Responsabilités : La mission consiste à : Gestion du cycle de vie des postes de travail Administration technique de la solution SCCM Évolution des images maîtres (Windows 10, Windows 11) Déploiement des mises à jour fonctionnelles (mise à niveau continue) Évolution du matériel et des pilotes Fourniture de tableaux de bord (déploiement et état du parc) Gestion du BIOS (Dell) Maintenance opérationnelle des services de postes de travail SCCM (gestion de l'obsolescence des objets et gestion des alertes) Active Directory Cybersécurité Surveillance des indicateurs de sécurité des postes de travail et mise en œuvre des remédiations nécessaires pour atteindre les seuils requis. Versions OS, chiffrement (BitLocker et Zone Central), patching, antivirus, EDR : Fournir à la direction des tableaux de bord de surveillance de la conformité de la sécurité (règles de sécurité minimales définies par le client aérospatial). Gestion des alertes liées aux vulnérabilités de sécurité (système, applications, matériel). GPO (création, modification et rationalisation des politiques de groupe des postes de travail). Gestion des incidents et des demandes Fournir un support de niveau 3 sur l'ensemble de l'écosystème des postes de travail. Gestion des demandes spécifiques (ITSM) liées au périmètre Workplace (demandes de mises à niveau/services du catalogue, etc.). Contribution aux projets d'évolution du système informatique Collaboration avec diverses équipes du département informatique et du département informatique central. Livrables du prestataire de services Le prestataire de services doit fournir : Un suivi régulier des activités dans un format qu'il définira, y compris un document exemple reflétant son approche. Cela doit inclure un rapport d'activité hebdomadaire, qui sera examiné avec le représentant du client aérospatial. Des rapports initiés de manière proactive par le prestataire ou demandés par le client aérospatial. Ces rapports peuvent être requis dans des cas tels que des diagnostics de pannes complexes, des problèmes impliquant une organisation complexe ou des demandes d'audit pour une infrastructure technique.

Vous êtes un expert en sécurité des points finaux et possédez des connaissances approfondies des technologies de sécurité et de leur application dans un environnement complexe et de grande envergure ? emagine recherche vos compétences pour soutenir une équipe de cyberinfrastructure dans la conception, la mise en œuvre et la gestion de stratégies complètes de sécurité des points d'accès. Are you an Endpoint Security expert with expert knowledge of security technologies and their application in a large complex environment? Emagine are looking for your skills to support a Cyber Infrastructure team, in designing, implementing, and managing comprehensive endpoint security strategies. Skills and experience The ideal profile will have a deep understanding of endpoint security technologies, threat landscape, and best practices in endpoint protection and response. 5 years+ experience in cybersecurity, focused on endpoint security architecture and engineering. In-depth knowledge of endpoint security technologies (antivirus, anti-malware, EDR, Microsoft Intune, Tanium) Excellent communication and interpersonal skills, capable of working collaboratively across teams and explaining complex security issues to non-technical stakeholders. Experience with security information and event management (SIEM) systems and vulnerability management tools. Goals and deliverables Proxy-Service Owner accountability on End point security perimeter Endpoint Security Strategy: Develop and maintain a robust endpoint security strategy: includes defining standards for endpoint protection, detection, and response. Solution Design and Implementation: Architect and deploy endpoint security solutions Policy and Configuration Management Threat Detection and Response Lead incident response efforts for endpoint-related security incidents Security Awareness and Training Collaboration and Reporting: Prepare and present reports on endpoint security posture, incidents, and improvement initiatives to senior management. For full project details please apply with your latest CV or call Brendan with your questions.

En tant que Technicien Support Niveau 2 , vous serez le point d’escalade pour les incidents complexes et assurerez la maintenance avancée de l’environnement IT. Diagnostic et résolution avancée Prise en charge des incidents techniques complexes (réseaux, OS, accès distants…). Dépannage des équipements (PC, serveurs, imprimantes, téléphonie Teams). Gestion des incidents de sécurité (antivirus, pare-feu, phishing). Gestion des infrastructures IT Supervision et maintenance des serveurs et réseaux (Ubiquity, Cisco Meraki). Déploiement et mise à jour des logiciels et équipements. Gestion des accès et droits utilisateurs via Microsoft Intune . Support aux équipes internes et coordination Support aux techniciens niveau 1 et montée en compétences des équipes. Collaboration avec les équipes applicatives (ERP, CRM, BI). Rédaction de procédures et mise à jour de la documentation IT. Profil recherché 🔹 Bac +2 / Bac +3 en informatique (BTS, DUT, Licence pro, etc.) 🔹 3 à 5 ans d’expérience en support IT et administration système 🔹 Excellente maîtrise de Windows 10/11, macOS, Microsoft 365, Intune 🔹 Bonne connaissance des réseaux et équipements (Wi-Fi, VPN, Cisco Meraki, Ubiquity) 🔹 Expérience avec des outils de ticketing (FreshService, ServiceNow…) 🔹 Français & anglais courant indispensable Ce que nous offrons Un poste clé avec des responsabilités techniques avancées Un environnement stimulant et en évolution constante

CONTEXTE : Objectif global : Accompagner Support Utilisateurs Liberté 2 MISSIONS : La mission consiste principalement à traiter des demandes et des incidents de niveau N1/N2/N3. en couvrant besoins principaux suivants : - Assurer la prise d’appel - Traiter les incidents et demandes concernant le poste de travail, la téléphonie mobile, les solutions d’impression, … - Intégrer les postes de travail et installer les logiciels pour nos utilisateurs - Assurer les déménagements au quotidien - Maintenir à jour notre outil de gestion de parc - Gérer les stocks - Maintenir à jours nos procédures, les documentations et notre base de connaissance - interventions en salle de réunion pour de l'assistance à l'utilisation des moyens audio-visuel et la résolution d'incidents La mission requiert de solides compétences techniques sur : - l’OS Windows 7/8/10 - les outils qui composent le socle bureautique (Office 2003, 2010, 2013) - les solutions de sécurité sur les postes de travail (antivirus, chiffrement du disque, gestion des supports amovibles …) - l’environnement lié à la messagerie (serveurs Exchange, Client Outlook, Outil d’archivage KVS) - les solutions de mobilité (clef 3G/4G, client Citrix, client VPN) - l’outil SCCM 2012, utilisé pour la prise en main à distance et l’installation des applications - les outils d’installation et de configuration des imprimantes et copieurs (Infoblox, AD) - les smartphones et tablettes (iOS, Android)