Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR) à Toulouse

Nous recherchons un Security Manager passionné et expérimenté pour rejoindre notre équipe cybersécurité. Vous serez responsable de la supervision et de l’amélioration continue de notre posture de sécurité, en exploitant des outils avancés de détection et de réponse aux menaces. La mission se fera en full télétravail avec 2 déplacements par mois sur le site du client en Occitanie. Missions principales : Superviser et gérer les outils SIEM ( IBM QRadar, Microsoft Sentinel ). Administrer et optimiser la solution EDR ( Microsoft Defender ). Exploiter la plateforme TIP ( OpenCTI ) pour la gestion des renseignements sur les menaces. Élaborer et mettre en œuvre des stratégies de surveillance et de réponse aux incidents. Coordonner avec les équipes internes et externes pour renforcer la cybersécurité. Assurer une veille technologique et proposer des améliorations continues. Profil recherché : Expérience confirmée en gestion de la sécurité informatique. Maîtrise des SIEMs ( IBM QRadar, Microsoft Sentinel ), EDR ( Microsoft Defender ), et TIP ( OpenCTI ). Excellentes compétences en analyse de menaces et en réponse aux incidents. Capacité à travailler en équipe et à communiquer efficacement. Certifications en cybersécurité (CISSP, CISM, CEH, etc.) appréciées. Méthode de pilotage de projet Agile

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Product Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création de nouveaux produits et la commercialisations d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Product Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités seront les suivantes : - Collaborer avec différentes équipes pour faciliter l'intégration des produits et des services. - Rédiger des documents détaillés et décrire les flux de travail pour soutenir le processus d'intégration. - Tester les produits livrables pour s'assurer qu'ils répondent aux normes et spécifications requises. - Fournir un soutien pratique aux équipes, en abordant tous les problèmes ou défis qui surviennent au cours de l'intégration. - Contrôler les progrès et les performances, en veillant à ce que les activités d'intégration se déroulent comme prévu. - Communiquer régulièrement avec les parties prenantes pour faire le point sur le processus d'intégration. - Participer à l'élaboration et à la mise en œuvre des plans de projet et de la roadmap. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing. Mission à réaliser en full remote avec des déplacements à prévoir sur les différents sites clients (Paris/Toulouse).

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

Nous recherchons un Administrateur système Windows HABILITABLE Objectif de la mission : • Assurer le support aux utilisateurs • assurer le maintien en conditions opérationnelles du parc informatique, déployer/maintenir les matériels/logiciels, exploiter les serveurs Windows. Tâches : • Assure le support et l’assistance informatique aux utilisateurs du site • Configure, déploie, administre les postes utilisateurs et en assure le maintien en condition opérationnelle • Exploite les serveurs Windows (Active Directory, DHCP, DNS…) • Effectue un premier niveau de dépannage sur les dispositifs d’impression • Effectue les opérations de mise à jour, de maintenance, de dépannage des éléments du système d’informations • Assure le maintien en condition opérationnelle de solutions applicatives bureautiques - Participe à des projets locaux • Applique la politique du client en matière de Sécurité Les candidats doivent : Environnement Microsoft liée à la bureautique Connaissance outil Ivanti, Landesk en administration poste de travail Admin Windows avec connaissance sur la partie réseau en fortinet souhaitée et si possible de l’Ivanti Endpoint Manager ou Landesk Management Suite.

Notre client leader français en infogérance et intégration est à la recherche de son futur Ingénieur Automation NetOps / SecOps confirmé (H/F) pour son site de Toulouse, dans le cadre d'une mission d'envergure internationale. Vos missions : * Automatisation des infrastructures : Développer des solutions d'automatisation pour l'administration, la configuration et le déploiement des infrastructures réseaux et sécurité. * Optimisation des processus NetOps et SecOps : Implémenter des pratiques CI/CD pour améliorer la gestion des configurations, la supervision et le déploiement des politiques de sécurité. * Gestion des infrastructures as code (IaC) : Mettre en place des solutions telles qu'Ansible, Terraform, Python, GitOps pour automatiser la gestion du réseau et de la sécurité. * Monitoring et résolution d'incidents : Concevoir des systèmes de surveillance avancés et analyser les logs pour garantir une disponibilité maximale des infrastructures. * Collaboration inter-équipes : Travailler en synergie avec les équipes DevOps, SecOps et Réseau pour assurer la continuité et la sécurité des services. * Innovation et veille technologique : Participer à l'évaluation et l'intégration de nouvelles technologies pour renforcer l'automatisation et la sécurisation des systèmes. Compétences techniques : Maitrise des outils d'automatisation (Ansible, Terraform, Python, Git, Jenkins), des technologies réseau (Cisco, Juniper, Palo Alto, F5) et des solutions de sécurité (SIEM, EDR, IDS/IPS). * Connaissances Cloud et virtualisation : Expérience avec AWS, Azure, GCP et solutions de conteneurisation (Kubernetes, Docker). * Capacité d'analyse et de résolution de problèmes : Forte aptitude à identifier et corriger rapidement des incidents critiques.

Pour quel poste ? Vous êtes déjà Administrateur IAM et souhaitez évoluer ? Ce poste est fait pour vous ! Nous recrutons actuellement un(e) Administrateur IAM en CDI pour l'un de nos clients situés à Toulouse. Contexte du poste Notre client est un acteur majeur du secteur des services informatiques, reconnu dans la région toulousaine. Il recherche à renforcer ses équipes avec un Administrateur IAM pour assurer la gestion et le support des identités et des accès au sein de l'équipe IT. Missions principales : En tant qu' Administrateur IAM , vos responsabilités incluront : Administrer et maintenir les solutions IAM et Active Directory Assurer le support technique de niveau N2 sur les problématiques liées à la gestion des identités Gérer les accès et les permissions des utilisateurs Mettre en œuvre des politiques de sécurité et de conformité Collaborer avec les équipes IT pour résoudre les incidents et optimiser les processus IAM Participer à la conception et au déploiement de nouvelles solutions IAM Profil recherché : Formation Bac+2 à Bac+5 en informatique, avec une expérience significative de 3 à 5 ans en administration IAM et Active Directory. Les profils autodidactes ou avec un parcours atypique sont les bienvenus, tant que vous maîtrisez les compétences techniques et avez une solide expérience en gestion des identités.

Nous recherchons un Administrateur système Windows HABILITABLE Objectif de la mission : • Assurer le support aux utilisateurs • assurer le maintien en conditions opérationnelles du parc informatique, déployer/maintenir les matériels/logiciels, exploiter les serveurs Windows. Tâches : • Assure le support et l’assistance informatique aux utilisateurs du site • Configure, déploie, administre les postes utilisateurs et en assure le maintien en condition opérationnelle • Exploite les serveurs Windows (Active Directory, DHCP, DNS…) • Effectue un premier niveau de dépannage sur les dispositifs d’impression • Effectue les opérations de mise à jour, de maintenance, de dépannage des éléments du système d’informations • Assure le maintien en condition opérationnelle de solutions applicatives bureautiques - Participe à des projets locaux • Applique la politique du client en matière de Sécurité Les candidats doivent : Environnement Microsoft liée à la bureautique Connaissance outil Ivanti, Landesk en administration poste de travail Admin Windows avec connaissance sur la partie réseau en fortinet souhaitée et si possible de l’Ivanti Endpoint Manager ou Landesk Management Suite.

Dans le cadre d’un projet stratégique, nous recherchons un expert en sécurité des identités ayant une solide expérience sur Silverfort . Vous interviendrez sur l’ensemble du cycle d’intégration de la solution et contribuerez à l’optimisation des politiques de sécurité des accès et d’authentification. 🔹 Déploiement & Intégration Installer, configurer et intégrer Silverfort dans des environnements Active Directory et IAM . Définir et appliquer des stratégies avancées de MFA et de protection des comptes sensibles. S’assurer que la solution respecte les principes Zero Trust et les exigences ITDR . 🔹 Optimisation & Sécurisation Analyser les risques liés aux identités, aux accès et aux mécanismes d’authentification. Ajuster et affiner les politiques de détection d’anomalies et les stratégies de réponse aux menaces. Travailler sur la gestion des accès à privilèges ( PAM ) et intégrer Silverfort aux outils IAM / SOC . 🔹 Accompagnement & Support Sensibiliser et former les équipes internes sur l’usage et l’exploitation de Silverfort . Rédiger des guides techniques , des procédures et des bonnes pratiques . Assurer un support avancé et intervenir sur la gestion des incidents liés à la solution.