Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Ingénieur SecOps H/F, dans le cadre d’une mission de 3mois renouvelable. Le poste est basé à Marcoussis avec deux jours de télétravail par semaine. Mission : Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international (3 BU Business EMEA, AMERICAS & APAC – 3 centres R&D France, Royaume-Uni & Allemagne – 4 sites industriels France & Allemagne). Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : Évaluer les risques, les menaces et les conséquences Étudier les moyens, les dispositifs de maîtrise de risques Participer au plan de prévention Conseiller et apporter des préconisations techniques : Présenter les risques aux différentes parties prenantes du projet Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information Participer aux actions de sensibilisation à la cybersécurité Maintenir une veille en cybersécurité. Auditer et Contrôler : Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit Profil : De formation Bac+5 minimum avec une spécialité en cybersécurité, vous disposez d’une expérience de 3 ans minimum dans un poste similaire. Vous maitrisez et avez une expérience significative sur les domaines suivantes : Les outils sécurité du marché (Gestion des vulnérabilités, EDR) L'évaluation et la gestion des risques cybersécurité La sécurité des réseaux et des communications La gestion des identités et des accès La sécurité opérationnelle La sécurité des développements Forte capacité d’écoute, de communication et sens du service Autonome et force de proposition Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages) Bon niveau d’Anglais Excellent savoir être

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité Objectifs de la mission Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues. Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau…. Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts. Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels. L'animation d'ateliers et/ou de réunions en anglais sera à réaliser. Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne. Des procédures opérationnelles seront également à formaliser. Prestations demandées - contribution au pilotage de plusieurs projets de cybersécurité - animation d'ateliers en français et anglais - support à la mise en place d'action de sécurisation à travers plusieurs projets - vulgarisation des actions techniques attendues - rédaction et/ou mise à jour de procédures opérationnelles techniques - reporting des actions réalisées (mise en place de KPIs de suivi) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Anglais technique bon niveau, oral et écrit

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Pixie Services recherche pour l’un de ses clients : 📌 Consultant Sécurité – Rapid7 InsightVM 📍 Paris 16e – Télétravail 2 jours par semaine 🗣️ Anglais requis Contexte : Le client souhaite reconfigurer sa plateforme de gestion des vulnérabilités Rapid7 InsightVM ainsi que les moteurs de scan pour assurer une couverture complète et une configuration optimale. Compétences clés : Évaluation des vulnérabilités et remédiation Sécurité cloud Durcissement des systèmes Gestion des correctifs Maîtrise de Rapid7 InsightVM Votre profil correspond à cette offre ? Envoyez votre CV à jour !

L'architecte réseau des systèmes d'information est responsable de la planification, de la conception et de la mise en œuvre des réseaux de communication de données répondant aux besoins du groupe Linxens. Une fois déployé, il supervise le réseau et réalise des tâches de modélisation afin d'évaluer les besoins futurs. Il sera également responsable de certaines couches de sécurité, notamment les pare-feu et les EDR. Principales missions seront les suivantes : - Planification et conception des réseaux de communication de données - Présentation des plans réseau à la direction ; - Supervision du processus de mise en œuvre du réseau, y compris la définition des calendriers et des budgets - Gestion de la sécurité de l'information et du réseau - Mise en œuvre des mises à niveau matérielles et logicielles selon les besoins ; - Maintenance et réparation des équipements réseau ; - Tenue de la documentation des réseaux, y compris les plans, les descriptions et les configurations ; - Recherche de technologies réseau et suivi des avancées dans ce domaine ; - Planification, conception et maintenance de l'infrastructure pare-feu du groupe ; - Participation active au comité de sécurité, aux processus et à la méthodologie Lean.

Bonjour Je recherche 2 Analystes SOC de niveau 2/3 pour un de nos clients situé au Mans. Les principales taches : Surveillance proactive des menaces et vulnérabilités Gestion des incidents de sécurité Amélioration continue des outils et processus de sécurité pour optimiser la protection Gestion des boîtes mails et traitement des signalements des utilisateurs pour résoudre les problèmes de sécurité Montée en compétence des membres et collaboration en équipe. Environnement technique : SIEM Splunk SOAR EDR Démarrage : à partir du 28 avril Durée : 3 mois renouvelable pour une visibilité de 3 ans de mission Lieu : Le Mans Rythme de télétravail : le premier mois : 0 jour donc 5j/5 sur site à partir du deuxième mois : 3 jours sur site + 2 jours de télétravail

Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Mission : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte Covéa • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Surveillance permanente et proactive des menaces et des vulnérabilités Analyser des risques et des impacts dans le contexte client Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

❗❗ URGENT ❗❗❗ ANALYSTE SOC N3 ❗❗❗ FREELANCE ❗❗❗LE MANS❗❗ Je recherche un(e) ANALYSTE SOC N3 pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : LE MANS ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Analyser des risques et des impacts dans le contexte de l'entreprise ✅Élaborer, piloter et mettre en œuvre des plans de remédiation ✅Gestion des incidents : Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance ✅Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité ✅Gestion des boites mails ✅Traitement des signalements des utilisateurs ✅Gestion des problèmes de sécurité ✅Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Prêt(e) à relever ce défi ? 🚀

Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité.

Offre de Mission Freelance – EDR CHEF DE PROJET Contexte Dans le cadre du renforcement de la Cyber Défense, notre client mène un projet visant à étudier une nouvelle solution anti-malware et à mettre à niveau rapidement l’actuelle. Description de la mission Le prestataire interviendra en tant que EDR Project Manager et sera responsable du succès du programme. À ce titre, il devra : Appliquer son expertise en gestion de projet et piloter le programme selon les meilleures pratiques standards ainsi que la méthodologie interne du client. S’assurer que le programme respecte les objectifs en termes de planning, budget et périmètre . Gérer l’ensemble des parties prenantes impliquées dans le projet. Respecter la gouvernance et la méthodologie de la Cyber Défense . Présenter la solution aux différentes entités concernées. Assurer le déploiement et l’implémentation de la solution auprès des entités concernées. Organiser et assurer la transition du service vers l’équipe BAU (Business as Usual). Collaborer étroitement avec les équipes produit, les experts, les architectes, l’équipe stratégie, les achats, les fournisseurs et les entités. Participer aux éventuelles consultations RFI/RFP sur le sujet. Livrables attendus Le prestataire sera en charge de produire et de livrer : Des plans détaillés en collaboration avec la Sécurité Groupe et la Cyber Défense. La configuration et la communication avec les entités concernées. Un sign-off de l’équipe BAU pour la transition du projet. La documentation complète du projet : Plan de projet, plan de communication, planning détaillé Comités de pilotage et de projet (packs et comptes rendus) Suivi et mise à jour des documents obligatoires pour les contrôles internes, incluant : Termes de référence Comptes rendus des réunions Logs des risques, du changement et des actions Suivi budgétaire (réalisé/prévisions) KPIs et suivi des livrables 📍 Localisation : Paris selon les besoins 📅 Durée : À définir (mission longue) 💼 Disponibilité : ASAP

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures). Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs. Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI. Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l’Active Directory Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc. Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire. 3. Interaction avec les outils de sécurité opérationnelle Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique. Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. Participer à la bonne gestion des accès à privilèges via le PAM Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…). Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

🚀 Mission Freelance : Consultant EDR Technique (Paris – Hybride) Nous recherchons un Consultant EDR Technique avec une expertise sur Symantec EPP (Endpoint Protection) pour rejoindre un projet de cybersécurité. Ce rôle nécessite à la fois des compétences techniques et des capacités de coordination de projet . 📅 Date de démarrage : ASAP 📍 Lieu : Paris (2 jours sur site, télétravail le reste de la semaine) 📆 Durée : 6 mois + extension 🗣 Anglais courant requis 📢 Processus de sélection : 1 seul entretien Missions ✅ Sécurité des Endpoints & EDR – Surveillance et protection contre les cybermenaces ✅ Déploiement & Configuration – Support à l’implémentation de la solution EDR ✅ Coordination Technique – Gestion des initiatives avec les différentes équipes ✅ Tests de sécurité – Réalisation de pentests et tests Red Team de base ✅ Expertise IT Sécurité – Réseaux, proxy, conformité sécurité