Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Paris

Context We are seeking an external resource to work as a consultant supporting EPP (Endpoint Protection Platform) and EDR (Endpoint Detection and Response) products. The consultant will be responsible for: Conducting gap analysis between different antivirus (AV) solutions used by the client. Supporting the rollout of EPP and EDR products to the client's entities. Working on a variety of AV-related topics and supporting product evolution. Service The AV consultant will collaborate closely with the EPP and EDR teams. EPP and EDR products from Cyber Defense are being rolled out to a large number of the client's entities. The AV consultant will need to work with these entities to address various challenges and issues. Responsibilities Conduct gap analysis between the different AV solutions used by the client's entities. Support the rollout of EPP and EDR products to new entities. Identify and implement new improvement areas for EPP and EDR products. Deliverables Report on the gap analysis between AV solutions used by different entities. Deployment plan for rolling out EPP/EDR products to new entities. Implementation plan for new improvements to EPP/EDR products.

Contexte de la mission : Rejoignez un grand groupe international engagé dans une transformation digitale et la gestion de services mutualisés. Au sein de son département technologique, une entité clé est responsable des services liés au poste de travail , aux outils de collaboration, à la gestion d'identité , et à la sécurité des environnements, incluant des solutions comme Defender for Endpoint et MS Intune . L’objectif principal de cette mission est d’ améliorer la qualité de la gestion des systèmes informatiques et d’optimiser les solutions de cybersécurité pour garantir une protection optimale des systèmes et des données. Expertises et technologies requises : Cybersécurité : Expertise en gestion de solutions Antivirus/EDR. Environnements IT : Linux, MS Azure, MS Windows Server. Outils collaboratifs : Suite Office (Exchange Online, OneDrive, O365). Solutions avancées : Microsoft ATP (Defender). Automatisation : Maîtrise des scripts PowerShell. Environnement de travail : Collaboration avec des équipes pluridisciplinaires (IT, sécurité, risques). Participation active à la gestion des environnements numériques de travail. Collaboration dans un cadre international anglophone .

Bonjour à tous, Je recherche un Analyste SOC/CERT pour l'un de mes prestigieux client final. Les missions seront: Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Détection et réponse aux incidents de sécurité Analyse d’alertes Amélioration des règles de détection Création de usecases de détection Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité.

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Description: Context: Security Operations Center (SOC) delivers the following capabilities to the Group entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. 2) Scope of Service - The Service will do the following * Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization's environment. Create custom update polices leveraging KQL and regex * Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. * Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. * Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. * Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). * Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. * Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. * Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. * Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations.

Accompagner la transformation digitale d’une organisation opérant dans le secteur de l’assurance, avec un accent particulier sur les enjeux financiers, règlementaires, et RH. Contexte et Environnement Projet : Le projet s’intègre dans le cadre d’une stratégie d’entreprise visant à moderniser les processus, aligner les systèmes d’information (SI) avec les exigences métiers, et assurer la conformité règlementaire. L’Architecte Projet intervient depuis les phases d’études d’opportunité jusqu’à la mise en production, en produisant des livrables critiques pour la gouvernance de l’architecture SI. Piloter les études et exigences d’architecture dans un environnement complexe. Garantir la cohérence et la durabilité des choix technologiques. Accompagner des projets critiques dans les domaines de la finance, de l’assurance, et des processus RH. L’environnement technologique est complexe et varié : Technologies utilisées : systèmes On-Premise, Cloud (AWS), solutions SaaS, progiciels, et développements internes. Parc applicatif : inclut des systèmes mainframe legacy, des solutions modernes et des référentiels d’architecture SI (VISTA/Lean IX, Data Galaxy). Contexte métier : assurance vie, épargne retraite, processus RH, et normes règlementaires telles que Solvency II. Défis spécifiques : Structuration et circulation des données dans un environnement hybride. Prise en compte de la vision 360 des clients et distributeurs, intégrant des dimensions décisionnelles et opérationnelles. Modernisation des systèmes legacy et migration vers le cloud. Objectifs et livrables Livrables Attendues : Diagnostic Express d’Architecture (DEX) - Évaluation rapide des besoins et préconisations., Présentation hebdomadaire en comité DSI. Dossier d’Architecture Fonctionnelle (DAF) - Analyse détaillée des états existants et futurs, impacts des scénarios, et trajectoires cibles. Les livrables couvrent plusieurs couches : Fonctionnelle : flux métiers, fonctions, principes directeurs. Macro-applicative : composants et socles applicatifs. Macro-solution : intégration de solutions complexes. Suivi et capitalisation : Les travaux sont intégrés dans des outils référentiels (VISTA, Data Galaxy) pour assurer leur traçabilité et réutilisation.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

CONTEXTE Missions Expérimenté sous la responsabilité de l’Architecte référent du domaine Architecture Intermédiation dans le cadre du programme de plateformisation. En étroite collaboration avec • la Direction C2DP • les équipes Domaine Intermédiation • les différentes lignes métiers • la direction de l’architecture groupe (Architecte SI et Architecte d’Entreprise) Afin de renforcer le pôle Architecture Intermédiation Livrables attendus • Cadre d’architecture Intermédiation et son évolution • Dossier d’accompagnement des projets à la mise en place de leur intermédiation en adéquation avec le cadre de référence • Rédaction et présentation de support d’acculturation et formation en lien avec l’intermédiation, ses capacités constitutives et leur mise en œuvre. • Aide à la définition du modèle opérationnel des capacités d’échanges • Dossiers d’architecture intermédiation • Dossier de présentation à la Design Authority • Backlog et description des dettes d’architecture du domaine pour chaque palier

Espace freelance recherche pour l'un de ses clients un Architecte SI (H/F) - PARIS Principales responsabilités : Cadre et accompagnement : Élaborer et faire évoluer le cadre d’architecture intermédiation. Accompagner les projets pour mettre en place leur intermédiation conformément aux standards. Documentation et acculturation : Rédiger des dossiers d’architecture, des présentations pour la Design Authority et des supports de formation. Acculturer les équipes sur les capacités d’échanges et leur mise en œuvre. Modèle opérationnel et suivi : Contribuer à définir le modèle opérationnel des capacités d’échanges (API, ETL, événements, fichiers). Maintenir le backlog et gérer les dettes d’architecture pour chaque palier.

🚀 Vos missions : – Réalisation de tests offensifs : Applications Web, AD, Azure notamment – Rédaction des rapports d’audits – Organisation de réunion de restitution avec les parties prenantes – Maintien en condition opérationnelle et évolution de l’outillage – Participer aux projets d’amélioration du service interne (outillage, méthodologie) – Gestion et suivi du planning des tests de sécurité – Recherche de vulnérabilités sur des produits tiers Si vous êtes passionné par les défis techniques, avez une expérience significative en tests offensifs et souhaitez évoluer dans un environnement client international dynamique, cette opportunité est faite pour vous.

Axone by Synapse, cabinet de conseil IT innovant, recherche un BUSINESS PARTNER FINANCE H/F pour une mission passionnante chez l'un de nos clients majeurs Le BUSINESS PARTNER FINANCE H/F sera le point de contact des départements financiers concernant plusieurs nouveaux projets numériques (voir Inventaire). Il/elle sera un membre clé de l’équipe, responsable de la gestion des projets informatiques; de la capture des exigences métier; de la création de conceptions de haut niveau; de l’identification, de l’évaluation et de la sélection des solutions potentielles; de l’assistance à la configuration des systèmes; et de toute tâche effectuée dans son rôle d’analyste métier pendant la phase de mise en œuvre. Nous recherchons un professionnel senior pour assumer les responsabilités associées à un chef de projet qualifié avec de solides compétences en analyse métier, utilisant les meilleures pratiques et suivant les normes de l'industrie, notamment : Conduire la collecte et l'analyse des exigences pour comprendre les besoins métier Créer des spécifications fonctionnelles et des user stories basées sur les exigences métier Diriger le processus de sélection du système, en coordination avec le business Collaborer avec les parties prenantes pour s'assurer que les solutions sont alignées avec les objectifs métier Faire le lien entre le Business, l'IT et les fournisseurs/contractants Assurer le coaching et le mentorat au sein de la fonction/département Agir comme la voix de la fonction/département auprès du fournisseur de logiciels Aider le Business à cartographier les processus As-Is et To-Be Soutenir la collecte et la documentation des exigences Aider à construire des cas de test et des scripts ; surveiller et effectuer les tests Soutenir la documentation des processus et la formation applicable Identifier les opportunités d'amélioration des processus pour améliorer l'efficacité opérationnelle Préparer des analyses de causes profondes pour les problèmes et rechercher des solutions Prendre le rôle de chef de projet et/ou travailler en étroite collaboration avec des équipes transversales pour assurer le succès du projet. Conseiller et surveiller la mise en œuvre d'un modèle de service solide / modèle opérationnel. N'hésitez pas à m'envoyer votre CV!

Propulse IT recherche pour un de ses clients un consultant Oracle expérimenté. Le client souhaite renforcer son pôle de compétence base de données et serveur d'application (middleware) avec un expert ayant des compétences et une expérience sur les différentes SGBD (PostgreSQL, Microsoft SQL Server, Oracle) et sur les serveurs d'application (Oracle 10gAS, 11gAS, …, Tomcat) afin de l'assister sur les projets d'évolution de briques. Voici un exemple des projets en cours de réalisation par l'équipe : • Participation à la mise en oeuvre d'une chaine CI/CD de delivery d'infrastructure OnPrem • Évolution des socles techniques (PostgreSQL version 14, Oracle version 19c, SQL Server version 2017) • Mise en œuvre des solutions de haute disponibilité Oracle DataGuard, Microsoft SQL Server AlwaysOn, PostgreSQL Patroni. • Etude de mutualisation de ressources : Oracle Exadata. • Mise à disposition d'un SGBD NoSQL : MongoDB. L'estimation de la répartition des tâches à réaliser dans le cadre de la prestation s'articule de la manière suivante : - Ingénierie bases de données/serveur d'application : 60-70% - Support N3 : 20-25% - Conduite technique de projet : 10-15% Les projets identifiés à ce jour dans le cadre de la prestation est : • Mise en place de de l'évolution Oracle Forms/reports D'autres projets sont susceptibles de s'ajouter à cette liste, en fonction des besoins de l'équipe. Livrables attendus : • Rédaction des dossiers d'architecture, d'exploitation, d'installation • Rédaction des modes opératoires à destination des différents acteurs projets et des équipes de Production • Compte rendu des ateliers de travail et des réunions réalisées dans le cadre des projets • Compte rendu de l'activité mensuelle

Tech Lead audiovisuel Microsoft, 10 ans d’expérience dans le domaine de l’ingénierie et de l’intégration de systèmes informatiques et applicatifs et ayant un BAC+5 Les compétences et expériences souhaités sont : · Maîtrise des solutions de salle de réunion (Microsoft Teams Room ; ClickShare ; Surface Hubs) · Compétences pour tester et faire fonctionner du matériel digital (MTR, ClickShare, écrans…) dans un environnement d’entreprise (tests, connectivité réseau, proxy, etc…) · Compétences pour tester et faire fonctionner des logiciels (Media4Display, Sitekiosk) dans un environnement d’entreprise (tests, packaging, déploiement, etc…) · Bonne capacité de communication : échanges clients, capacité à vulgariser un sujet technique · Connaissances des concepts autour des annuaires : AD, AAD Sync, Azure AD, Azure App registration · Connaissances des concepts autour des outils de gestion de flotte (Intune, MECM) · Connaissance des problématiques réseau (proxy, matrice de flux)