Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Paris

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Anglais technique bon niveau, oral et écrit

Pixie Services recherche pour l’un de ses clients : 📌 Consultant Sécurité – Rapid7 InsightVM 📍 Paris 16e – Télétravail 2 jours par semaine 🗣️ Anglais requis Contexte : Le client souhaite reconfigurer sa plateforme de gestion des vulnérabilités Rapid7 InsightVM ainsi que les moteurs de scan pour assurer une couverture complète et une configuration optimale. Compétences clés : Évaluation des vulnérabilités et remédiation Sécurité cloud Durcissement des systèmes Gestion des correctifs Maîtrise de Rapid7 InsightVM Votre profil correspond à cette offre ? Envoyez votre CV à jour !

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Dans le cadre du renforcement de la stratégie cybersécurité d’un grand groupe international, nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour intégrer une équipe transverse intervenant sur plusieurs régions (Europe, Asie, France). 🛡️ Vos principales missions : Assurer la surveillance de la sécurité (SIEM, EDR) sur des environnements Cloud et on-premise Enrichir les alertes à l’aide de flux de Threat Intelligence et les contextualiser dans le SIEM Réaliser le triage, l’analyse et l’investigation des événements de sécurité Participer à la réponse aux incidents de cybersécurité et à l’analyse forensique Contribuer à la remédiation des vulnérabilités identifiées par les équipes techniques ou lors de pentests Collaborer avec les équipes Dev pour renforcer la posture sécurité des systèmes Accompagner le déploiement d’initiatives DevSecOps avec l’appui d’un expert dédié Proposer et mettre en œuvre des améliorations techniques en lien avec la stratégie cybersécurité du groupe

Surveillance et détection des menaces : Assurer la détection proactive des activités suspectes à travers l’analyse des journaux, événements systèmes, et alertes générées par les outils de sécurité (SIEM, EDR, etc.). Qualification et traitement des incidents de sécurité : Identifier, analyser et traiter les incidents tels que les tentatives de phishing, les anomalies remontées par le SIEM, ou les vulnérabilités critiques. Appliquer les procédures de remédiation adaptées. Réponse aux incidents : Participer à la réponse aux incidents : analyse, confinement, éradication, reprise d’activité, et contribution aux retours d’expérience post-incident. Gestion des vulnérabilités : Suivre les alertes de sécurité (CERT, éditeurs, scans internes), qualifier les vulnérabilités détectées, prioriser les correctifs et collaborer avec les équipes techniques pour leur mise en œuvre. Amélioration continue des processus SOC : Participer à l’enrichissement des procédures, à l’automatisation des actions récurrentes, à la mise à jour des playbooks et à l’optimisation des outils et méthodes du SOC.

Nous recherchons un Administrateur/développeur Cortex XSOAR Administrateur et Développeur Palo Alto Cortex XSOAR pour rejoindre l’équipe de cybersécurité. Le candidat idéal sera responsable de l'administration, du développement et de l'optimisation de la plateforme Cortex XSOAR, afin d'améliorer ses capacités d'orchestration, d'automatisation et de réponse en matière de sécurité. Responsabilités Principales : Administration de Cortex XSOAR : Installer, configurer et maintenir la plateforme Cortex XSOAR en SaaS et Engine on premise. Gérer les utilisateurs, les rôles et les permissions. Assurer la haute disponibilité et la performance de la plateforme SaaS. Effectuer les mises à jour et les correctifs nécessaires dès Engines on Prem. Développement de Playbooks et d'Intégrations : Concevoir, développer, faire évoluer et tester des playbooks d'automatisation de la sécurité. Intégrer Cortex XSOAR avec divers outils de sécurité. Créer des scripts et des modules personnalisés en Python. Documenter les playbooks et les intégrations développées. Support et Résolution de Problèmes : Fournir un support technique de niveau 2 et 3 pour les incidents liés à Cortex XSOAR et créer des tickets au support de Palo Alto Diagnostiquer et résoudre les problèmes de performance et de fonctionnement. Collaborer avec les équipes de sécurité pour identifier et résoudre les problèmes. Amélioration Continue : Identifier et mettre en œuvre des améliorations pour optimiser l'utilisation de Cortex XSOAR. Se tenir informé des dernières fonctionnalités et mises à jour de Cortex XSOAR. Participer à des projets d'amélioration de la sécurité et de l'automatisation.participer à la migration vers le SOAR Cortex XSIAM. Qualifications Requises : Minimum 2 ans d’expérience avérée en administration et développement de Palo Alto Cortex XSOAR. Solide connaissance des concepts de sécurité (SIEM, EDR, Threat Intelligence, etc.). Compétences en programmation Python (essentiel). Expérience avec les API REST et l'intégration de systèmes. Connaissance des systèmes d'exploitation Linux et Windows. Capacité à diagnostiquer et résoudre des problèmes techniques complexes. Bonnes compétences en communication et en documentation. Certification Palo Alto Cortex XSOAR Engineer est un plus. Certification sur d’autres outils SOAR (particulièrement Cortex XSIAM Engineer) seront considérés comme un plus. Compétences Souhaitées : Expérience avec d'autres outils d'automatisation de la sécurité (SOAR). Connaissance des bases de données SQL et NoSQL. Expérience avec les outils de gestion de versions (Git). Sens de l'initiative et capacité à travailler de manière autonome. Connaissances/expériences sur d’autres technologies de SOAR sont un plus Connaissances/expériences du SOAR de Cortex XSIAM très appréciées

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Ingénieur Poste de Travail Détails de la mission : Lieu : Paris (3 jours sur site) Date de début : Dès que possible (contrat renouvelable de 6 mois) Compétences requises : Parler, lire et écrire en français et en anglais Habilitation nécessaire Je travaille actuellement avec une société de conseil en informatique de premier plan qui collabore avec une entreprise leader dans le domaine de l'aérospatiale et de la défense à la recherche d'un Ingénieur Poste de Travail pour travailler avec eux en externe. Le client final est une multinationale spécialisée dans l'aérospatiale, la défense et la sécurité. Ils conçoivent, développent et fabriquent une large gamme de produits, y compris des moteurs d'avions commerciaux et militaires, des systèmes de propulsion pour engins spatiaux et missiles, ainsi que divers autres équipements aérospatiaux et militaires. Responsabilités : La mission consiste à : Gestion du cycle de vie des postes de travail Administration technique de la solution SCCM Évolution des images maîtres (Windows 10, Windows 11) Déploiement des mises à jour fonctionnelles (mise à niveau continue) Évolution du matériel et des pilotes Fourniture de tableaux de bord (déploiement et état du parc) Gestion du BIOS (Dell) Maintenance opérationnelle des services de postes de travail SCCM (gestion de l'obsolescence des objets et gestion des alertes) Active Directory Cybersécurité Surveillance des indicateurs de sécurité des postes de travail et mise en œuvre des remédiations nécessaires pour atteindre les seuils requis. Versions OS, chiffrement (BitLocker et Zone Central), patching, antivirus, EDR : Fournir à la direction des tableaux de bord de surveillance de la conformité de la sécurité (règles de sécurité minimales définies par le client aérospatial). Gestion des alertes liées aux vulnérabilités de sécurité (système, applications, matériel). GPO (création, modification et rationalisation des politiques de groupe des postes de travail). Gestion des incidents et des demandes Fournir un support de niveau 3 sur l'ensemble de l'écosystème des postes de travail. Gestion des demandes spécifiques (ITSM) liées au périmètre Workplace (demandes de mises à niveau/services du catalogue, etc.). Contribution aux projets d'évolution du système informatique Collaboration avec diverses équipes du département informatique et du département informatique central. Livrables du prestataire de services Le prestataire de services doit fournir : Un suivi régulier des activités dans un format qu'il définira, y compris un document exemple reflétant son approche. Cela doit inclure un rapport d'activité hebdomadaire, qui sera examiné avec le représentant du client aérospatial. Des rapports initiés de manière proactive par le prestataire ou demandés par le client aérospatial. Ces rapports peuvent être requis dans des cas tels que des diagnostics de pannes complexes, des problèmes impliquant une organisation complexe ou des demandes d'audit pour une infrastructure technique.