Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Nous recherchons pour le compte de l'un de nos clients un consultant sécurité (H/F) pour une mission de longue durée : Les missions : Assurer la communication entre le prestataire SOC et les équipes de la DSI dans le cadre des remédiations et réactions à incidents Répondre aux sollicitations du SOC Réaliser les premières actions de réaction à un incident comme par exemple (liste non exhaustive) ou de remédiation à une vulnérabilité : Blocage des flux malveillants Isolement du/des terminaux Désactivation du ou des comptes utilisateurs dans l’Active Directory Contrôler en permanence la mise en oeuvre des règles et politiques de sécurité Sécuriser les systèmes d’exploitation des serveurs (Windows Server et Linux) et des postes de travail (Windows 10 et 11) Sécurisation et durcissement AD et systèmes d’exploitation Le contrôle permanent du respect des règles et politiques de sécurité dans les SI Administration et sécurisation de l’Active Directory (hors gestion normale des objets) Paramétrage et gestion des règles de filtrage des équipements filtrant (pare-feux, proxy, antispam, WAF) Gestion de console de l’EDR Gestion de la console du scanner de vulnérabilités

Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Mission : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte Covéa • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Pixie Services recherche pour l’un de ses clients : 📌 Consultant Sécurité – Rapid7 InsightVM 📍 Paris 16e – Télétravail 2 jours par semaine 🗣️ Anglais requis Contexte : Le client souhaite reconfigurer sa plateforme de gestion des vulnérabilités Rapid7 InsightVM ainsi que les moteurs de scan pour assurer une couverture complète et une configuration optimale. Compétences clés : Évaluation des vulnérabilités et remédiation Sécurité cloud Durcissement des systèmes Gestion des correctifs Maîtrise de Rapid7 InsightVM Votre profil correspond à cette offre ? Envoyez votre CV à jour !

Bonjour Je recherche 2 Analystes SOC de niveau 2/3 pour un de nos clients situé au Mans. Les principales taches : Surveillance proactive des menaces et vulnérabilités Gestion des incidents de sécurité Amélioration continue des outils et processus de sécurité pour optimiser la protection Gestion des boîtes mails et traitement des signalements des utilisateurs pour résoudre les problèmes de sécurité Montée en compétence des membres et collaboration en équipe. Environnement technique : SIEM Splunk SOAR EDR Démarrage : à partir du 28 avril Durée : 3 mois renouvelable pour une visibilité de 3 ans de mission Lieu : Le Mans Rythme de télétravail : le premier mois : 0 jour donc 5j/5 sur site à partir du deuxième mois : 3 jours sur site + 2 jours de télétravail

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Surveillance permanente et proactive des menaces et des vulnérabilités Analyser des risques et des impacts dans le contexte client Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

❗❗ URGENT ❗❗❗ ANALYSTE SOC N3 ❗❗❗ FREELANCE ❗❗❗LE MANS❗❗ Je recherche un(e) ANALYSTE SOC N3 pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : LE MANS ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Analyser des risques et des impacts dans le contexte de l'entreprise ✅Élaborer, piloter et mettre en œuvre des plans de remédiation ✅Gestion des incidents : Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance ✅Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité ✅Gestion des boites mails ✅Traitement des signalements des utilisateurs ✅Gestion des problèmes de sécurité ✅Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Prêt(e) à relever ce défi ? 🚀

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité.

Responsabilités : Déploiement des Solutions EndPoint : Mettre en place et configurer des solutions EndPoint sur divers dispositifs, assurant leur intégration harmonieuse dans l'infrastructure existante. Tests et Validation : Effectuer des tests approfondis pour garantir la stabilité, la sécurité et la performance des systèmes, incluant la création de scénarios de test, l'exécution des tests et l'analyse des résultats. Gestion des Tokens : Tester, valider et déployer les différents endpoints et tokens compatibles avec l'authentification des systèmes d'information (SI) et la sûreté physique. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes de développement, de sécurité et de support pour identifier et résoudre les problèmes techniques, et améliorer continuellement les processus de déploiement et de test. Maintenance et Mises à Jour : Assurer la maintenance régulière des systèmes EndPoint, incluant les mises à jour de sécurité et les améliorations fonctionnelles. Documentation : Documenter les procédures de déploiement, les résultats des tests et les solutions apportées aux problèmes rencontrés, afin de garantir une traçabilité et une amélioration continue. Support Technique : Fournir un support technique aux utilisateurs finaux, aidant à résoudre les problèmes liés aux systèmes EndPoint et assurant une utilisation optimale des solutions déployées.

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures). Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs. Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI. Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l’Active Directory Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc. Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire. 3. Interaction avec les outils de sécurité opérationnelle Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique. Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. Participer à la bonne gestion des accès à privilèges via le PAM Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…). Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

🚀 Mission Freelance : Consultant EDR Technique (Paris – Hybride) Nous recherchons un Consultant EDR Technique avec une expertise sur Symantec EPP (Endpoint Protection) pour rejoindre un projet de cybersécurité. Ce rôle nécessite à la fois des compétences techniques et des capacités de coordination de projet . 📅 Date de démarrage : ASAP 📍 Lieu : Paris (2 jours sur site, télétravail le reste de la semaine) 📆 Durée : 6 mois + extension 🗣 Anglais courant requis 📢 Processus de sélection : 1 seul entretien Missions ✅ Sécurité des Endpoints & EDR – Surveillance et protection contre les cybermenaces ✅ Déploiement & Configuration – Support à l’implémentation de la solution EDR ✅ Coordination Technique – Gestion des initiatives avec les différentes équipes ✅ Tests de sécurité – Réalisation de pentests et tests Red Team de base ✅ Expertise IT Sécurité – Réseaux, proxy, conformité sécurité

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

INGENIEUR SECURITE/ HARFANGLAB XP : 5 ANNEES MINIMUM Bonne maitrise LINUX Compétences sécurité /Vulnérabilité/PATCHING / REMEDIATION Un plus compétences POWER BI Dans le cadre d’une mission chez un grand compte, nous recherchons un Ingénieur Sécurité ayant une expertise en analyse de vulnérabilités, patching et remédiation . Vous interviendrez dans un contexte dynamique, sur un environnement en constante évolution, avec un fort enjeu de sécurisation des systèmes. Analyse de vulnérabilités Patching Remédiation sécurité

emagine recherche pour l'un de ses clients un “EDR Project Manager” avec un bon niveau d'anglais (obligatoire) : Démarrage : ASAP Durée : 1 an+ Lieu : Paris (Matignon) Télétravail : 3 jours par semaine Les livrables: Plans détaillés avec Group Security et Cyberdefense Communication de configuration et des entités Validation par la BAU (Business as Usual) Plans de projet, plans de communication et planning Comités de pilotage / Comités de projet : rapports et comptes-rendus Documents de contrôle interne et mise à jour des livrables Les compétences attendues : +10 ans d’expérience en chefferie de projet Cybersécurité Anglais courant impératif