Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Dans le cadre de la mise à disposition des différents postes de travail , notre client (secteur industriel) souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Objectifs et livrables Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

❗❗ URGENT ❗❗❗ INGENIEUR SOC/BUILDER ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) INGENIEUR SOC/BUILDER pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 3j/semaine Missions : ✅Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps) ✅Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM) ✅Intégration des Sources de Log ✅Gestion du Transfert de Compétences (à l’équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation) ✅MCO ✅Réponse aux Demandes Clients ✅Reporting et Indicateurs ✅Participation aux Audits SSI Prêt(e) à relever ce défi ? 🚀

❗❗❗ URGENT ❗❗❗ ANALYSTE EN VULNERABILITES (VOC)❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) ANALYSTE EN VULNERABILITES (VOC) pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅Expérience : Minimum 3 ans Missions : ✅Maitriser les tactiques, les techniques et les procédures d'attaque ✅Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité ✅Maitriser les différents outils de scan (système, réseau et applicatifs) ✅La planification des scans de vulnérabilités ✅L'analyse des résultats de scan et la planification des comités opérationnels ✅Evaluation et présentation des résultats de scan ✅Présentation des mesures de remédiation ✅Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques ✅Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes ✅Conception de KPIs de suivi de l'état de santé du SI Prêt(e) à relever ce défi ? 🚀

Responsabilités : Déploiement des Solutions EndPoint : Mettre en place et configurer des solutions EndPoint sur divers dispositifs, assurant leur intégration harmonieuse dans l'infrastructure existante. Tests et Validation : Effectuer des tests approfondis pour garantir la stabilité, la sécurité et la performance des systèmes, incluant la création de scénarios de test, l'exécution des tests et l'analyse des résultats. Gestion des Tokens : Tester, valider et déployer les différents endpoints et tokens compatibles avec l'authentification des systèmes d'information (SI) et la sûreté physique. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes de développement, de sécurité et de support pour identifier et résoudre les problèmes techniques, et améliorer continuellement les processus de déploiement et de test. Maintenance et Mises à Jour : Assurer la maintenance régulière des systèmes EndPoint, incluant les mises à jour de sécurité et les améliorations fonctionnelles. Documentation : Documenter les procédures de déploiement, les résultats des tests et les solutions apportées aux problèmes rencontrés, afin de garantir une traçabilité et une amélioration continue. Support Technique : Fournir un support technique aux utilisateurs finaux, aidant à résoudre les problèmes liés aux systèmes EndPoint et assurant une utilisation optimale des solutions déployées.

Objectif de la mission : assurer tout ou partie de l’activité récurrente de l’équipe cybersécurité. - Piloter l’activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé, - Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes. - Piloter et participer à l’amélioration du plan de surveillance cybersécurité et des outils associés. - Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation. - Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels. - Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI. - Participer déploiement des nouveaux projets de cybersécurité. Déroulement de la mission : Montée en compétence et prise de contexte : - Cette phase pourra se dérouler sur 2 semaines (soit 10 jours) Durée de la mission : - La mission pourra débuter au 1er Juin, et pour une durée de 6 mois renouvelables.

Vous êtes un expert en sécurité des points finaux et possédez des connaissances approfondies des technologies de sécurité et de leur application dans un environnement complexe et de grande envergure ? emagine recherche vos compétences pour soutenir une équipe de cyberinfrastructure dans la conception, la mise en œuvre et la gestion de stratégies complètes de sécurité des points d'accès. Are you an Endpoint Security expert with expert knowledge of security technologies and their application in a large complex environment? Emagine are looking for your skills to support a Cyber Infrastructure team, in designing, implementing, and managing comprehensive endpoint security strategies. Skills and experience The ideal profile will have a deep understanding of endpoint security technologies, threat landscape, and best practices in endpoint protection and response. 5 years+ experience in cybersecurity, focused on endpoint security architecture and engineering. In-depth knowledge of endpoint security technologies (antivirus, anti-malware, EDR, Microsoft Intune, Tanium) Excellent communication and interpersonal skills, capable of working collaboratively across teams and explaining complex security issues to non-technical stakeholders. Experience with security information and event management (SIEM) systems and vulnerability management tools. Goals and deliverables Proxy-Service Owner accountability on End point security perimeter Endpoint Security Strategy: Develop and maintain a robust endpoint security strategy: includes defining standards for endpoint protection, detection, and response. Solution Design and Implementation: Architect and deploy endpoint security solutions Policy and Configuration Management Threat Detection and Response Lead incident response efforts for endpoint-related security incidents Security Awareness and Training Collaboration and Reporting: Prepare and present reports on endpoint security posture, incidents, and improvement initiatives to senior management. For full project details please apply with your latest CV or call Brendan with your questions.

Missions principales : Développer et maintenir une infrastructure IT Groupe performante, au service de toutes les activités du Groupe (y compris les activités industrielles). Manager une équipe de 5 personnes. Être force de proposition et garant de l’exécution de la politique sécurité IT du Groupe. Assurer le pilotage des projets d’infrastructures, systèmes et de la sécurité IT. Assurer et piloter la conduite du changement auprès des utilisateurs (formation, accompagnement, communication, etc.). Être garant de la cartographie des infrastructures IT (flux, IP) du Groupe. Collaborer avec les services internes et les métiers pour adapter les solutions aux besoins de l’entreprise. Proposer et déployer les politiques et règles de gestion sur son périmètre. Assurer le Maintien en Condition Opérationnelle de niveau 2 et 3 sur l’ensemble de ses activités. Assurer le transfert de compétences au support IT afin de garantir le Maintien en Condition Opérationnelle. Gérer les relations avec les prestataires externes dans le cadre des projets sous sa responsabilité. Rédiger les procédures et les documents liés aux projets et les actualiser (de façon à pouvoir déléguer ou externaliser). Assurer une veille technologique afin d’anticiper d’éventuels changements ou d’intégrer de nouvelles solutions pour augmenter l’efficacité des systèmes.

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.

Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT); Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ; Garantir que le service rendu aux engagements du SOC vis-à-vis des clients; Travailler à l'amélioration continue de la qualité de la détection; Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC; Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...); Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

❗URGENT❗CONSULTANT CYBERSECURITE❗FREELANCE❗❗SOPHIA ANTIPOLIS❗DARKTRACE❗ Je suis à la recherche d’un Consultant Cyber : ✅Statut : Freelance ✅Démarrage : ASAP ✅TJM : Attractif ✅TT : 2j/semaine ✅Localisation : Sophia Antipolis Quelques missions : ✅Connaissances de la solution NDR DARKTRACE ✅Effectuer un travail de customisation notamment autour des faux positifs, des alertes. ✅Etendre le périmètre de la solution à la surveillance des réseaux MPLS et Azure. ✅Analyse SOC : traiter, investiguer les alertes Darktrace, et même de notre SIEM Rapid7 en l'absence de notre analyste SOC. ✅Des connaissances sur SIEM Rapid7 InsightIDR et Rapid7 InsightConnect, seraient un plus.

Contexte Localisation : France (Full remote) Type de mission : freelance / indépendant (full time) Client : Grand compte Lieu : Télétravail complet, avec interventions ponctuelles sur site si nécessaire Durée de la prestation : mission longue durée (24 mois) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un projet de remédiation et de hardening Active Directory, nous recherchons un ingénieur Active Directory pour intervenir sur un environnement multinational à forts enjeux de sécurité. La mission s’inscrit au sein d’un centre d’expertise Active Directory en charge de l’administration, de la sécurisation et de l’évolution des infrastructures d’annuaires. Environnement technique Windows Server 2022 (dont Core Mode) Windows Server 2019 Active Directory (multi-domaines, multi-forêts) GPOs / Group Policy Management DNS PingCastle / Oradad PowerShell (scripting avancé) CrowdStrike Falcon Prevent / Falcon Identity Threat Protection Office 365 / Entra ID (Azure AD) Missions du profil recherché La prestation sera réalisée au sein du service Active Directory qui a en charge l’administration, la sécurisation et les évolutions des infrastructures d'annuaires de sécurité en environnement multinational : Participer à l’ évolution des architectures Active Directory (On-Prem & Cloud) Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des environnements Contribuer à la surveillance proactive des annuaires (On-Prem & Cloud) Réaliser des backups/restaurations AD dans le cadre du DRP Mener des audits AD (outils : ORADAD, PingCastle), et traiter les remédiations Implémenter le modèle de tiering Active Directory et Foret d’administration AD Gérer des Gérer les Domain Controllers et serveurs Tiers 0 (patching, hardening), et les PAW machines Superviser la gestion des GPOs Participer à des projets de migration et de consolidation de forêts/domaines AD (Carve-In) Produire la documentation technique : Documents d’architecture, Documents d’installation et Documents d’exploitation