Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Paris

Pixie Services recherche pour l’un de ses clients : 📌 Consultant Sécurité – Rapid7 InsightVM 📍 Paris 16e – Télétravail 2 jours par semaine 🗣️ Anglais requis Contexte : Le client souhaite reconfigurer sa plateforme de gestion des vulnérabilités Rapid7 InsightVM ainsi que les moteurs de scan pour assurer une couverture complète et une configuration optimale. Compétences clés : Évaluation des vulnérabilités et remédiation Sécurité cloud Durcissement des systèmes Gestion des correctifs Maîtrise de Rapid7 InsightVM Votre profil correspond à cette offre ? Envoyez votre CV à jour !

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

🚀 Mission Freelance : Consultant EDR Technique (Paris – Hybride) Nous recherchons un Consultant EDR Technique avec une expertise sur Symantec EPP (Endpoint Protection) pour rejoindre un projet de cybersécurité. Ce rôle nécessite à la fois des compétences techniques et des capacités de coordination de projet . 📅 Date de démarrage : ASAP 📍 Lieu : Paris (2 jours sur site, télétravail le reste de la semaine) 📆 Durée : 6 mois + extension 🗣 Anglais courant requis 📢 Processus de sélection : 1 seul entretien Missions ✅ Sécurité des Endpoints & EDR – Surveillance et protection contre les cybermenaces ✅ Déploiement & Configuration – Support à l’implémentation de la solution EDR ✅ Coordination Technique – Gestion des initiatives avec les différentes équipes ✅ Tests de sécurité – Réalisation de pentests et tests Red Team de base ✅ Expertise IT Sécurité – Réseaux, proxy, conformité sécurité

emagine recherche pour l'un de ses clients un “EDR Project Manager” avec un bon niveau d'anglais (obligatoire) : Démarrage : ASAP Durée : 1 an+ Lieu : Paris (Matignon) Télétravail : 3 jours par semaine Les livrables: Plans détaillés avec Group Security et Cyberdefense Communication de configuration et des entités Validation par la BAU (Business as Usual) Plans de projet, plans de communication et planning Comités de pilotage / Comités de projet : rapports et comptes-rendus Documents de contrôle interne et mise à jour des livrables Les compétences attendues : +10 ans d’expérience en chefferie de projet Cybersécurité Anglais courant impératif

Offre de Mission Freelance – EDR CHEF DE PROJET Contexte Dans le cadre du renforcement de la Cyber Défense, notre client mène un projet visant à étudier une nouvelle solution anti-malware et à mettre à niveau rapidement l’actuelle. Description de la mission Le prestataire interviendra en tant que EDR Project Manager et sera responsable du succès du programme. À ce titre, il devra : Appliquer son expertise en gestion de projet et piloter le programme selon les meilleures pratiques standards ainsi que la méthodologie interne du client. S’assurer que le programme respecte les objectifs en termes de planning, budget et périmètre . Gérer l’ensemble des parties prenantes impliquées dans le projet. Respecter la gouvernance et la méthodologie de la Cyber Défense . Présenter la solution aux différentes entités concernées. Assurer le déploiement et l’implémentation de la solution auprès des entités concernées. Organiser et assurer la transition du service vers l’équipe BAU (Business as Usual). Collaborer étroitement avec les équipes produit, les experts, les architectes, l’équipe stratégie, les achats, les fournisseurs et les entités. Participer aux éventuelles consultations RFI/RFP sur le sujet. Livrables attendus Le prestataire sera en charge de produire et de livrer : Des plans détaillés en collaboration avec la Sécurité Groupe et la Cyber Défense. La configuration et la communication avec les entités concernées. Un sign-off de l’équipe BAU pour la transition du projet. La documentation complète du projet : Plan de projet, plan de communication, planning détaillé Comités de pilotage et de projet (packs et comptes rendus) Suivi et mise à jour des documents obligatoires pour les contrôles internes, incluant : Termes de référence Comptes rendus des réunions Logs des risques, du changement et des actions Suivi budgétaire (réalisé/prévisions) KPIs et suivi des livrables 📍 Localisation : Paris selon les besoins 📅 Durée : À définir (mission longue) 💼 Disponibilité : ASAP

Vous êtes un expert en sécurité des points finaux et possédez des connaissances approfondies des technologies de sécurité et de leur application dans un environnement complexe et de grande envergure ? emagine recherche vos compétences pour soutenir une équipe de cyberinfrastructure dans la conception, la mise en œuvre et la gestion de stratégies complètes de sécurité des points d'accès. Are you an Endpoint Security expert with expert knowledge of security technologies and their application in a large complex environment? Emagine are looking for your skills to support a Cyber Infrastructure team, in designing, implementing, and managing comprehensive endpoint security strategies. Skills and experience The ideal profile will have a deep understanding of endpoint security technologies, threat landscape, and best practices in endpoint protection and response. 5 years+ experience in cybersecurity, focused on endpoint security architecture and engineering. In-depth knowledge of endpoint security technologies (antivirus, anti-malware, EDR, Microsoft Intune, Tanium) Excellent communication and interpersonal skills, capable of working collaboratively across teams and explaining complex security issues to non-technical stakeholders. Experience with security information and event management (SIEM) systems and vulnerability management tools. Goals and deliverables Proxy-Service Owner accountability on End point security perimeter Endpoint Security Strategy: Develop and maintain a robust endpoint security strategy: includes defining standards for endpoint protection, detection, and response. Solution Design and Implementation: Architect and deploy endpoint security solutions Policy and Configuration Management Threat Detection and Response Lead incident response efforts for endpoint-related security incidents Security Awareness and Training Collaboration and Reporting: Prepare and present reports on endpoint security posture, incidents, and improvement initiatives to senior management. For full project details please apply with your latest CV or call Brendan with your questions.

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead /Manager SOC. Profil recherché: Profil senior Analyste SOC N3 Techlead Expérience dans les outils EDR Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N2/N3. Profil recherché: Analyste SOC minimum 3 ans d'expérience Profil RUN Expérience dans les outils EDR Bon communiquant Missions: Traitement et réponse à incident Niveau2/Niveau 3 Implémentation, amélioration et documentation de règles de détéction Création de règles de détection en fonction des menaces Réalisation de Playbooks de réponse à incident Threat Intelligence Threat Hunting

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Vous êtes un ingénieur en sécurité des réseaux, doté d'un solide bagage technique, d'une connaissance approfondie des réseaux industriels et d'une capacité à coordonner les projets et les fournisseurs afin de développer nos services avec succès ? Alors emagine vous recherche pour faire partie de l'équipe responsable de la création et de la migration des services de sécurité IT for OT pour une organisation manufacturière mondiale. Key Skills and experience Minimum 5 years of experience in network security Track record in contributing to firewall migrations, service tower creations and transitions Strong technical experience with the Fortinet firewall environment (FortiGate, FortiManager, FortiAnalyzer) at large scale Good knowledge of the Palo Alto firewall environment Troubleshoot network issues involving firewalls in an industrial network Knowledge of EDR solutions is a plus Experience within industrial network field (OT/ICS networks) Experience with IT/OT convergence and securing industrial control systems (ICS) and SCADA environments is a plus Excellent analytical and problem-solving skills, with the ability to manage complex security challenges. Outstanding communication and project coordination abilities, capable of leading projects involving multiple stakeholders Fluent in French and English Goals and deliverables Assist in the creation of the service tower and the migration of the network security services Coordinate with industrial site stakeholders and vendors to define and schedule our build and run activities Provide guidance on the build and migration steps to successfully achieve the handover Create the landscape of future RUN services For full project details please apply with your latest CV or call Brendan with your questions.

Ingénieur Poste de Travail Détails de la mission : Lieu : Paris (3 jours sur site) Date de début : Dès que possible (contrat renouvelable de 6 mois) Compétences requises : Parler, lire et écrire en français et en anglais Habilitation nécessaire Je travaille actuellement avec une société de conseil en informatique de premier plan qui collabore avec une entreprise leader dans le domaine de l'aérospatiale et de la défense à la recherche d'un Ingénieur Poste de Travail pour travailler avec eux en externe. Le client final est une multinationale spécialisée dans l'aérospatiale, la défense et la sécurité. Ils conçoivent, développent et fabriquent une large gamme de produits, y compris des moteurs d'avions commerciaux et militaires, des systèmes de propulsion pour engins spatiaux et missiles, ainsi que divers autres équipements aérospatiaux et militaires. Responsabilités : La mission consiste à : Gestion du cycle de vie des postes de travail Administration technique de la solution SCCM Évolution des images maîtres (Windows 10, Windows 11) Déploiement des mises à jour fonctionnelles (mise à niveau continue) Évolution du matériel et des pilotes Fourniture de tableaux de bord (déploiement et état du parc) Gestion du BIOS (Dell) Maintenance opérationnelle des services de postes de travail SCCM (gestion de l'obsolescence des objets et gestion des alertes) Active Directory Cybersécurité Surveillance des indicateurs de sécurité des postes de travail et mise en œuvre des remédiations nécessaires pour atteindre les seuils requis. Versions OS, chiffrement (BitLocker et Zone Central), patching, antivirus, EDR : Fournir à la direction des tableaux de bord de surveillance de la conformité de la sécurité (règles de sécurité minimales définies par le client aérospatial). Gestion des alertes liées aux vulnérabilités de sécurité (système, applications, matériel). GPO (création, modification et rationalisation des politiques de groupe des postes de travail). Gestion des incidents et des demandes Fournir un support de niveau 3 sur l'ensemble de l'écosystème des postes de travail. Gestion des demandes spécifiques (ITSM) liées au périmètre Workplace (demandes de mises à niveau/services du catalogue, etc.). Contribution aux projets d'évolution du système informatique Collaboration avec diverses équipes du département informatique et du département informatique central. Livrables du prestataire de services Le prestataire de services doit fournir : Un suivi régulier des activités dans un format qu'il définira, y compris un document exemple reflétant son approche. Cela doit inclure un rapport d'activité hebdomadaire, qui sera examiné avec le représentant du client aérospatial. Des rapports initiés de manière proactive par le prestataire ou demandés par le client aérospatial. Ces rapports peuvent être requis dans des cas tels que des diagnostics de pannes complexes, des problèmes impliquant une organisation complexe ou des demandes d'audit pour une infrastructure technique.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un Chef de projet technique spécialisé en cybersécurité Objectifs de la mission Dans le cadre du programme de cybersécurité BPLS, plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues. Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts. Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels. L'animation d'ateliers et/ou de réunions en anglais sera à réaliser. Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne. Des procédures opérationnelles seront également à formaliser. Prestations demandées - contribution au pilotage de plusieurs projets de cybersécurité - animation d'ateliers en français et anglais - support à la mise en place d'action de sécurisation à travers plusieurs projets - vulgarisation des actions techniques attendues - rédaction et/ou mise à jour de procédures opérationnelles techniques - reporting des actions réalisées (mise en place de KPIs de suivi) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.