Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

Offre de Mission Freelance – EDR CHEF DE PROJET Contexte Dans le cadre du renforcement de la Cyber Défense, notre client mène un projet visant à étudier une nouvelle solution anti-malware et à mettre à niveau rapidement l’actuelle. Description de la mission Le prestataire interviendra en tant que EDR Project Manager et sera responsable du succès du programme. À ce titre, il devra : Appliquer son expertise en gestion de projet et piloter le programme selon les meilleures pratiques standards ainsi que la méthodologie interne du client. S’assurer que le programme respecte les objectifs en termes de planning, budget et périmètre . Gérer l’ensemble des parties prenantes impliquées dans le projet. Respecter la gouvernance et la méthodologie de la Cyber Défense . Présenter la solution aux différentes entités concernées. Assurer le déploiement et l’implémentation de la solution auprès des entités concernées. Organiser et assurer la transition du service vers l’équipe BAU (Business as Usual). Collaborer étroitement avec les équipes produit, les experts, les architectes, l’équipe stratégie, les achats, les fournisseurs et les entités. Participer aux éventuelles consultations RFI/RFP sur le sujet. Livrables attendus Le prestataire sera en charge de produire et de livrer : Des plans détaillés en collaboration avec la Sécurité Groupe et la Cyber Défense. La configuration et la communication avec les entités concernées. Un sign-off de l’équipe BAU pour la transition du projet. La documentation complète du projet : Plan de projet, plan de communication, planning détaillé Comités de pilotage et de projet (packs et comptes rendus) Suivi et mise à jour des documents obligatoires pour les contrôles internes, incluant : Termes de référence Comptes rendus des réunions Logs des risques, du changement et des actions Suivi budgétaire (réalisé/prévisions) KPIs et suivi des livrables 📍 Localisation : Paris selon les besoins 📅 Durée : À définir (mission longue) 💼 Disponibilité : ASAP

🚀 Mission Freelance : Consultant EDR Technique (Paris – Hybride) Nous recherchons un Consultant EDR Technique avec une expertise sur Symantec EPP (Endpoint Protection) pour rejoindre un projet de cybersécurité. Ce rôle nécessite à la fois des compétences techniques et des capacités de coordination de projet . 📅 Date de démarrage : ASAP 📍 Lieu : Paris (2 jours sur site, télétravail le reste de la semaine) 📆 Durée : 6 mois + extension 🗣 Anglais courant requis 📢 Processus de sélection : 1 seul entretien Missions ✅ Sécurité des Endpoints & EDR – Surveillance et protection contre les cybermenaces ✅ Déploiement & Configuration – Support à l’implémentation de la solution EDR ✅ Coordination Technique – Gestion des initiatives avec les différentes équipes ✅ Tests de sécurité – Réalisation de pentests et tests Red Team de base ✅ Expertise IT Sécurité – Réseaux, proxy, conformité sécurité

emagine recherche pour l'un de ses clients un “EDR Project Manager” avec un bon niveau d'anglais (obligatoire) : Démarrage : ASAP Durée : 1 an+ Lieu : Paris (Matignon) Télétravail : 3 jours par semaine Les livrables: Plans détaillés avec Group Security et Cyberdefense Communication de configuration et des entités Validation par la BAU (Business as Usual) Plans de projet, plans de communication et planning Comités de pilotage / Comités de projet : rapports et comptes-rendus Documents de contrôle interne et mise à jour des livrables Les compétences attendues : +10 ans d’expérience en chefferie de projet Cybersécurité Anglais courant impératif

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

✅ Administration et exploitation des solutions Palo Alto et Cortex EDR Assurer l’administration et le maintien en conditions opérationnelles des firewalls Palo Alto et des solutions Cortex EDR/XDR. Gérer la configuration des règles de sécurité, la supervision des événements et la gestion des mises à jour. Surveiller l’activité et analyser les alertes générées par les outils pour détecter toute anomalie ✅ Gestion des incidents et support technique Diagnostiquer et traiter les incidents liés aux équipements et solutions de sécurité. Apporter un support technique N2/N3 et assurer une assistance aux équipes internes et clients. Rédiger la documentation et les procédures d’exploitation pour garantir une gestion efficace des infrastructures. ✅ Optimisation et sécurisation des environnements Proposer des améliorations en matière de sécurité et de performance des solutions Palo Alto et Cortex EDR/XDR. Assurer la mise en place des bonnes pratiques en matière de cybersécurité. Réaliser des mises à jour et des audits de conformité sur les configurations en place.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs un Ingénieur Sécurité Messagerie (F/H) – Lyon Mission à pourvoir en régie en région Lyonnaise Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : · Gestion de la sécurité de la messagerie : antispam, lutte contre le phishing, SPF/DKIM/DMARC. · Protection des domaines et exploitation des solutions de cybersécurité. · Production d’indicateurs et reporting pour la direction sécurité. · Traitement des incidents en collaboration avec les équipes internes et externes. · Utilisation d’un bastion d’administration (CyberArk). · Gestion des solutions Antivirus & EDR sur postes et serveurs.

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

Nous recherchons un Security Manager passionné et expérimenté pour rejoindre notre équipe cybersécurité. Vous serez responsable de la supervision et de l’amélioration continue de notre posture de sécurité, en exploitant des outils avancés de détection et de réponse aux menaces. La mission se fera en full télétravail avec 2 déplacements par mois sur le site du client en Occitanie. Missions principales : Superviser et gérer les outils SIEM ( IBM QRadar, Microsoft Sentinel ). Administrer et optimiser la solution EDR ( Microsoft Defender ). Exploiter la plateforme TIP ( OpenCTI ) pour la gestion des renseignements sur les menaces. Élaborer et mettre en œuvre des stratégies de surveillance et de réponse aux incidents. Coordonner avec les équipes internes et externes pour renforcer la cybersécurité. Assurer une veille technologique et proposer des améliorations continues. Profil recherché : Expérience confirmée en gestion de la sécurité informatique. Maîtrise des SIEMs ( IBM QRadar, Microsoft Sentinel ), EDR ( Microsoft Defender ), et TIP ( OpenCTI ). Excellentes compétences en analyse de menaces et en réponse aux incidents. Capacité à travailler en équipe et à communiquer efficacement. Certifications en cybersécurité (CISSP, CISM, CEH, etc.) appréciées. Méthode de pilotage de projet Agile

Notre client est un acteur majeur de la cybersécurité en France et en Europe. Dans un contexte de forte croissance, il renforce ses équipes pour accompagner de grands comptes dans leur stratégie de sécurité numérique. Vous intégrerez une communauté dynamique composée de plus de 35 Security Managers pilotant plus de 55 comptes clients stratégiques. Vous interviendrez dans un centre de services dédié à un client international et collaborerez avec des équipes réparties entre la France et l’Inde : CyberSOC : 20 personnes VOC : 2 personnes PenTest : 4 personnes DevSecOps : 5 personnes Environnement technique SIEM : IBM QRadar, Microsoft Sentinel EDR : Microsoft Defender TIP : OpenCTI Missions principales En tant que Security Manager , vous serez le référent technique et opérationnel de la relation client sur les enjeux de cybersécurité. Vous jouerez un rôle clé dans la gouvernance du service et dans la coordination des équipes techniques. Vos responsabilités incluent notamment : Piloter les projets en phase d’exploitation, en lien avec les équipes expertes (analystes N2, experts N3, administrateurs). Assurer le suivi des incidents de sécurité et la mise en œuvre des plans de remédiation associés. Fournir des rapports mensuels (opérationnels et sécurité) répondant aux exigences du client. Garantir la pertinence des alertes issues des solutions de détection (SIEM, xDR). Proposer des axes d’optimisation pour renforcer l’efficacité des dispositifs en place. Evaluer les risques et assurer le suivi des plans d’action. Préparer et animer les comités de suivi (hebdo, mensuels, stratégiques annuels). Maintenir un haut niveau de satisfaction client et contribuer à l'amélioration continue des services.

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

Contexte de la mission Dans le cadre de la mise à disposition des différents postes de travail , TotalEnergies IT Global Services souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. La prestation sera réalisée sur Pau de préférence, présence sur site 2 jours par semaine

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Missions Dans le cadre d’un renforcement de la sécurité des systèmes d’information, en intégrant des solutions avancées de détection et de réponse aux incidents, l’un de nos clients dans le secteur de la distribution est à la recherche d’un Analyste Cybersécurité SecOps pour intégrer l’équipe SecOps au sein de sa Direction Cybersécurité. Vous serez en première ligne pour traiter les incidents de cybersécurité, développer des solutions de détection et de réponse, et améliorer les processus existants. En tant qu’ Analyste Cybersécurité SecOps , vos responsabilités incluront : Détection et investigation des incidents de sécurité Analyser et investiguer les incidents de cybersécurité pour identifier les causes profondes. Fournir des recommandations techniques pour limiter les risques futurs. Assurer le suivi des incidents critiques en dehors des heures ouvrées (astreintes). Développement et intégration de solutions de sécurité Concevoir et implémenter des solutions de protection et d’automatisation adaptées aux besoins des équipes. Mettre en place des outils SOAR pour optimiser la réponse aux incidents. Intégrer les meilleures pratiques de gestion des vulnérabilités et de remédiation . Accompagnement des équipes techniques Soutenir les Product Owners dans la définition de leurs besoins en cybersécurité. Participer à la rédaction des dossiers d’architecture et des plans de sécurité . Optimisation et industrialisation des opérations de sécurité Intégrer les retours d’expérience des incidents pour améliorer la résilience de l’organisation. Automatiser les tâches répétitives pour améliorer la rapidité de détection et de remédiation . Documentation et partage des connaissances Rédiger des procédures et guides techniques pour les équipes SOC et IT. Participer à la montée en compétences des équipes via des sessions de partage.