Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Nantes

✅ Nous vous serions reconnaissants de bien vouloir nous adresser un bref message expliquant les raisons de votre candidature et votre intérêt pour cette mission. ✅ Par ailleurs, nous vous remercions de nous confirmer que vous avez bien pris en compte le lieu de la mission ainsi que l’obligation de présence sur site trois jours par semaine. 🔴 La mission ne peut pas se faire en full Remote (Présence sur site hebdo obligatoire) L’offre « Securité des terminaux et des serveurs » (« SecTS ») s’articule autour de plusieurs solutions de protection : antivirus, EDR (Endpoint Detection & Response), solution de protection mobiles, et a pour objectif : - De construire une vision unifiée de l’état de protection des terminaux/ serveurs et des incidents pour adresser une réponse cohérente aux menaces et accroitre la réactivité en cas d’incident ; - De standardiser les dispositifs de protection en centralisant la gestion et l’administration des outils depuis une politique commune au Groupe et déclinable par les métiers ; - D’animer les échanges entre les acteurs (métiers : équipes en charge de la sécurité et de la gestion des socles, la Direction Cyber Groupe, le Servie de Lutte contre la Cybercriminalité, ...) Aux côtés des administrateurs, analystes et du security lead du département SecTS :  Garantir le fonctionnement optimal des solutions de sécurité - Participe à la gestion des opérations - Participe à la résolution des incidents et à la gestion des problèmes - Contribue à l’analyse d’impact dans le cadre de la gestion des changements - Suit les performances des solutions et gère les alertes  Participer à la définition des stratégies de sécurité, mettre en œuvre les règles et paramètre les solutions en conformité avec les normes et standards et avec la politique de sécurité du Groupe ;  Effectuer des revues régulières des règles et paramétrages mis en place ; proposer et mettre en œuvre les évolutions permettant d’améliorer la détection (EPP, EDR, MTD)  Gérer les groupes d’utilisateurs et les permissions sur les instances mutualisées pour le Groupe ;  Participer à la conception et au maintien des indicateurs permettant d’assurer un reporting global concernant l’état de la protection des terminaux et des serveurs ;  Accompagner les activités d’analyses des évènements remontés par les solutions (activités prises en charge par le département Sécurité des Terminaux au niveau 1) ;  Gérer la documentation en lien avec l’activité

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.