Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Description détaillée de la prestation : Onboarding des applications : Intégration des applications on-premises et SaaS dans les outils suivants : IAM : Identity IQ. - SSO : PingFederate. Bastion : CyberArk. - Gestion des scripts et traitements de données : Évolution et maintenance de scripts batch (Python). - Traitement des données via ETL Talend. - Cartographie et documentation des scripts existants. - Support opérationnel et sécurité : Suivi et déploiement des agents de sécurité (EDR, antivirus, syslog). - Assistance aux équipes SysOps et SecOps sur des tâches spécifiques. - Maintenance et documentation : Rédaction de documents de déploiement et d’installation. - Mise à jour des consignes pour le support N1/N2. - Documentation pour les utilisateurs finaux. - Amélioration continue : Résolution d’incidents de niveau 3. - Propositions d’évolutions et mise à jour des versions des outils.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

En Bref : Antibes - CDI - Administrateur Cloud (F/H) - à partir de 45K - A pourvoir immédiatement Adsearch, cabinet de recrutement spécialisé vous accompagne dans votre carrière pour vous trouver LE poste idéal. Je recrute pour un client, spécialisé dans les services daide à la personne, un Administrateur Cloud Azure (F/H) à Antibes. Vos missions : Au sein de la Direction des Systèmes dInformations, et sous la responsabilité du Responsable Infrastructure, votre mission consiste à déployer et sécuriser le Cloud Azure : Gestion des projets dévolution et de transformation vers le Cloud Azure Administration de lensemble des services IaaS & PaaS Gestion de lActive Directory Supervision, Sauvegarde, Monitoring Assister les équipes en charge de lévolution des applications métiers Environnement technique : Windows, Azure, Active Directory, Citrix, EDR... Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

Profil recherché en bref : Un analyste SOC de niveau sénior qui détient 6 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES , EDR, M365, XSOAR) Les + du poste : Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée Configuration : 2,5 jour de télétravail par semaine Date de démarrage : ASAP TJM selon profil. Vos responsabilités : Vous serez en charge de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Vous serez également en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Management d’équipe : Encadrer une équipe de 3 à 4 ingénieurs réseau et sécurité. Instaurer un climat de confiance et dynamiser l’équipe. Suivi du plan d’action : Prendre en charge le plan d’action existant, le suivre et proposer des améliorations pour optimiser la sécurité. Sécurité des systèmes : Garantir la protection des systèmes EDR et serveurs. Surveiller les flux d’entrées/sorties et adapter les procédures en fonction des besoins spécifiques. Reporting : Assurer la remontée d’informations auprès de la direction et être force de proposition pour anticiper les futures menaces.

En Tenth Revolutión Group estamos ampliando nuestro equipo de seguridad y redes. Actualmente colaboramos con una multinacional líder en el sector medios y publicidad. La ubicaión del puesto en en Madrid centro, modalidad híbrida (3-2). 'Qué harás? • Implementación de reglas de firewall y configuración de switches y otros componentes de red. • Diseño, instalación y gestión de firewalls, configuraciones de red (switching, routing, protocolos dinámicos) y servidores (NPS, Radius, DHCP, DNS). • Administración y configuración de plataformas en la nube, especialmente con Azure • Colaboración en proyectos de alcance multinacional, asegurando el cumplimiento de los estándares de seguridad y rendimiento. • Monitoreo continuo y actualización de tecnologías de redes y seguridad, incluyendo CISCO, Palo Alto, balanceadores de carga, EDR, y herramientas de monitoreo. Requisitios: • Experiencia de más de cuatro años en proyectos de networking y seguridad en entornos multinacionales. • Fluidez en inglés hablado y escrito, nivel alto. • Conocimiento avanzados en Palo Alto y entornos cloud en Azure. • Conocimiento en Active Directory. • Excelentes habilidades de comunicación y trabajo en equipo. • Actitud proactiva y disposición para enfrentar nuevos desafíos en un entorno flexible y en constante cambio. • Interés por mantenerse actualizado en las últimas tecnologías del sector. 'Qué ofrecemos? • Salario atractivo, acorde a conocimientos y experiencia. • Contrato indefinido y plan de carrera • Flexibilidad horaria • Modalidad de trabajo híbrido. • Viernes jornada intensiva. Si te parece interesante, 'hablamos? -email masqué-

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Versailles Un Ingénieur système et réseau H/F dans le cadre d'un CDI. Sous la responsabilité du Responsable du Service Infrastructure, dans le cadre du Maintien en Conditions Opérationnelles des Infrastructures, vous devez: Administrer et monitorer au quotidien les infrastructures et l'environnement du poste de travail (Niveau 3), Prendre en charge les tâches courantes d'exploitation, Réaliser les scripts d'automatisation de tâches, Réaliser les mises en production infrastructure et applications, Gérer les évolutions et les interconnexions. Documenter et urbaniser les infrastructures Dans le cadre de la gestion de projet : Proposer une solution technique et élaborer le cahier des charges, Estimer les charges, les budgets et la planification, Piloter le projet de la réalisation à la livraison, Organiser et réaliser les recettes techniques Réaliser les mises en production à la demande du service Applications et Innovations, Piloter les prestataires, Gérer les évolutions Conduite de projet Environnement Microsoft : Windows 2012 2022, Windows 10 et 11, Active Directory, DNS, DHCP, WSUS, DFS, SFTP, Office 365 - AzureAD, Exchange etc. Environnement Linux : CentOS Infrastructure : Virtualisation (VMWare, VSAN, Dell VxRail) Réseaux : L2/L3 - LAN / WAN / WLAN, Pare-feu, SD-WAN (Fortinet), MPLS Selon vos souhaits d'évolution, afin de compléter vos compétences et d'élargir votre périmètre d'intervention, la société vous permettra d'être formé et d'intervenir sur différentes technologies, telles que : Infrastructure : Supervision (Centreon), Ordonnancement (Dollar Universe), Sécurité : Firewall (Sophos), NAC (Aruba), Bastion (Wallix), EDR (Microsoft), SIEM (Rapid7) Rémunération : Jusqu'à 55 K€ selon profil Un jour de télétravail par semaine Nombreux avantages liés au Groupe

En tant que TechLeader SecOps, vous ferez partie des équipes IT qui ont pour mission de faire évoluer le modèle IT et bâtir les écosystèmes digitaux utiles et modulaires du groupe. En tant que SecOps DIT, vous intégrerez le domaine Hosting avec pour objectif de porter le développement du groupe en simplifiant la sécurité dans les services digitaux, mais également en proposant des solutions permettant de réduire la dette. Vous serez également en charge de traiter les incidents de sécurité, mais également de l'accompagnement des équipes Network, DevOps et Réseaux en apportant votre vision et votre expertise technique. Vos missions principales seront: Mettre en place une solution permettant de réduire le nombre de faille de sécurité, Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, Vous participez au cadrage et à la rédaction des dossier d'architecture techniques, Vous participez à l'industrialisation des opérations (prise en compte des incident rencontrés afin de continuellement améliorer la qualité de service), Vous accompagnez la montée en compétences des équipes, Vous participez au run transverse des solutions, Environnement technique: Azure, GCP, Oracle Cloud, OVH EDR Proxy Linux, Windows Produits de monitoring SOC - Confirmé AWX - Confirmé

Axone by Synapse, cabinet de conseil IT innovant, recherche un BUSINESS PARTNER FINANCE H/F pour une mission passionnante chez l'un de nos clients majeurs Le BUSINESS PARTNER FINANCE H/F sera le point de contact des départements financiers concernant plusieurs nouveaux projets numériques (voir Inventaire). Il/elle sera un membre clé de l’équipe, responsable de la gestion des projets informatiques; de la capture des exigences métier; de la création de conceptions de haut niveau; de l’identification, de l’évaluation et de la sélection des solutions potentielles; de l’assistance à la configuration des systèmes; et de toute tâche effectuée dans son rôle d’analyste métier pendant la phase de mise en œuvre. Nous recherchons un professionnel senior pour assumer les responsabilités associées à un chef de projet qualifié avec de solides compétences en analyse métier, utilisant les meilleures pratiques et suivant les normes de l'industrie, notamment : Conduire la collecte et l'analyse des exigences pour comprendre les besoins métier Créer des spécifications fonctionnelles et des user stories basées sur les exigences métier Diriger le processus de sélection du système, en coordination avec le business Collaborer avec les parties prenantes pour s'assurer que les solutions sont alignées avec les objectifs métier Faire le lien entre le Business, l'IT et les fournisseurs/contractants Assurer le coaching et le mentorat au sein de la fonction/département Agir comme la voix de la fonction/département auprès du fournisseur de logiciels Aider le Business à cartographier les processus As-Is et To-Be Soutenir la collecte et la documentation des exigences Aider à construire des cas de test et des scripts ; surveiller et effectuer les tests Soutenir la documentation des processus et la formation applicable Identifier les opportunités d'amélioration des processus pour améliorer l'efficacité opérationnelle Préparer des analyses de causes profondes pour les problèmes et rechercher des solutions Prendre le rôle de chef de projet et/ou travailler en étroite collaboration avec des équipes transversales pour assurer le succès du projet. Conseiller et surveiller la mise en œuvre d'un modèle de service solide / modèle opérationnel. N'hésitez pas à m'envoyer votre CV!

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Nous recherchons un(e) expert(e) spécialisé(e) dans les environnements Microsoft pour un projet à forte valeur ajoutée avec une maîtrise avancée des technologies Microsoft, dont Active Directory, Microsoft Entra ID (Azure AD), MECM et Intune. Vos missions : Nous accompagner dans la sécurisation de postes de travail et serveurs Windows : - Mettre en oeuvre et optimiser Microsoft Defender (EDR/XDR), avec un plus pour SentinelOne - Réaliser des analyses de risque et suivre les projets de sécurité - Gérer les configurations (GPO/InTune) pour garantir la conformité Windows 11 et Scripting - Maîtrise de PowerShell et des configurations avancées du système. Group Policy Object (GPO) et Compliance - Gestion avancée des GPO et des règles de conformité dans MECM. Patch Management (MECM) - Qualification et gestion des correctifs Microsoft pour Windows et Office365. Windows Update for Business - Optimisation de la stratégie de mises à jour sur Windows 11. Migration vers Intune - Expertise dans la migration des GPO vers Microsoft Intune et dans l'administration de Microsoft Entra ID.