Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Dans le cadre du renforcement de l’équipe SOC/CSIRT. l’Analyste SOC (Niveau 2/3) interviendra sur l’ensemble du cycle de gestion des incidents de cybersécurité : de la détection à la remédiation, en passant par l’analyse approfondie et le pilotage des actions correctives. Il ou elle participera activement à la surveillance des menaces, à l’analyse des vulnérabilités, au traitement des signalements utilisateurs, ainsi qu’à la coordination des actions en cas d’incident majeur. Une contribution forte à l’amélioration continue des outils et des processus du SOC est attendue. Ce poste requiert une expérience confirmée dans un environnement SOC/CSIRT, une bonne maîtrise des outils de cybersécurité (SIEM, SOAR, EDR) et une capacité à travailler en équipe tout en accompagnant la montée en compétences des collaborateurs. Autres informations : Le poste est basé au Mans avec 2 jours de télétravail par semaine après la phase d’onboarding.

Responsabilités Principales : Maîtriser les compétences requises en sécurité opérationnelle (EDR, AV, SIEM, sonde vulnérabilité, etc.). Vérifier la conformité technique de Sanef aux bonnes pratiques de la sécurité opérationnelle. Animer et encadrer une équipe en tant que Team Leader. Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique. Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après sinistre. Identifier les menaces et vulnérabilités potentielles. Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer. Coordonner la réponse aux incidents de sécurité, y compris l'analyse, la résolution et la documentation. Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD). Préparer et mener des audits internes et externes de sécurité.

L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales de SUEZ. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration.

Responsabilités et missions L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) fournis à l’ensemble des filiales du Groupe. Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes : 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration. Les livrables sont : KPI et Dashboard Amélioration continue des process Animation et pilotage de réunions Le poste est à pourvoir très rapidement.

Lieu : Aix-en-Provence (13) Télétravail : 2 jours de TT / Semaine Type de contrat : CDI ou nature du contrat à déterminer Rémunération : Jusqu’à 65K€/bruts/an Démarrage : ASAP (impératif) Expérience requise : 7 ans minimum À propos du poste En tant qu'ingénieur cybersécurité F/H, vous rejoignez une équipe spécialisée dans la cybersécurité et la cyberdéfense , avec pour mission de renforcer la détection des menaces et d’augmenter le niveau de sécurité global du SI. Vous aurez un rôle clé dans la mise en œuvre des dispositifs de surveillance et d’investigation sécurité. Vos missions • Intégrer des composants de cyberdéfense dans les outils du SOC/CSIRT • Déployer des solutions de sécurité et définir des stratégies de détection adaptées • Créer des règles de détection avancées (focus attaques émergentes) • Accompagner les équipes projets dans l’intégration des dispositifs de sécurité • Définir les stratégies de supervision des systèmes critiques • Soutenir le CSIRT dans la surveillance et la réponse aux incidents • Identifier les sources de logs nécessaires à une détection pertinente Environnement technique (Stack) • Langages / Requêtage : SPL (Splunk Processing Language) • Outils / Technologies : Splunk ES, EDR • Méthodologies : Investigation sécurité SOC, gestion opérationnelle de la sécurité

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Dans le cadre du renforcement de l’équipe cybersécurité, cette mission s’intègre dans le domaine “Infrastructure Security” et porte sur les pratiques DevSecOps, la sécurité applicative et la remédiation des vulnérabilités. L’équipe cybersécurité est responsable : de la définition et du pilotage du cadre international de cybersécurité, de la prestation de services opérationnels (scanner de vulnérabilités, EDR, SOC, etc.), de la surveillance de la posture globale de cybersécurité, et de l’exploitation des composants internationaux. Mission principale : En tant que Remediation Manager , vous serez chargé(e) d’accompagner les équipes projets sur la remédiation des vulnérabilités applicatives dans un environnement DevSecOps. Vos responsabilités : Contribuer à l’architecture applicative en tant qu’expert sécurité Sensibiliser et former les équipes projets au Cyber by Design Animer et accompagner les équipes produit sur les tests de sécurité Identifier, évaluer et corriger les vulnérabilités applicatives Participer à la montée en compétence globale de l’entreprise sur ces sujets Contribuer à l’amélioration continue de l’offre DevSecOps Définir et suivre les indicateurs de cybersécurité Configurer, automatiser et centraliser les outils de sécurité (SAST, DAST, SCA, etc.) Réaliser des analyses de risque produit, relire les User Stories Accompagner les équipes sur la configuration, le déploiement et le fine-tuning des outils de sécurité

En bref : Développeur Fullstack Python (H/F) – CDI – Toulouse – 40K à 55K€ – Développement, Cybersécurité, Python, Fullstack La division IT recherche pour son client, une entreprise innovante spécialisée dans la sécurité informatique, un Développeur Fullstack Python (H/F) sur Toulouse. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : - Développer en Python les fonctionnalités sur l’outil SOAR - Intégrer le produit au sein de notre solution de cybersécurité, avec des solutions tierces de cybersécurité (scanner de vulnérabilités, EDR, firewalls…) - Maintenir en conditions opérationnelles les différentes briques technologiques - Rédiger des documentations techniques en anglais - Faire évoluer l’interface graphique à tous les niveaux (architecture, évolutions des Framework, design et UX) - Contribuer aux choix techniques globaux du produit et assister vos équipiers - Faire de la veille technologique sur les outils / techniques de cybersécurité en lien avec les solutions existantes - Participer à l’évolution technique et fonctionnelle des composants de la solution (optimisation de certains processus, développement de nouveaux algorithmes…) Environnement technique : Python (v3), PostgreSQL, MongoDB, NodeJS, uwsgi, Docker, GitLab CI/CD, Javascript, SQL, NoSQL, API Rest,...

Contexte de la mission : Dans le cadre du développement et de l’industrialisation de notre plateforme d’intelligence artificielle, nous recherchons un ingénieur DevOps expérimenté pour renforcer l’équipe en charge de l’architecture cloud-native basée sur Kubernetes et OpenShift. La mission s’inscrit dans un contexte à fort enjeu technologique, avec une priorité sur l’optimisation de l’infrastructure pour l’exécution de modèles LLM (Large Language Models), nécessitant une gestion avancée des ressources GPU (NVIDIA) dans un environnement de production. MISSIONS : Mise en place, configuration et administration de clusters Kubernetes Automatisation de l'infrastructure avec Terraform et Ansible Intégration et gestion de pipelines CI/CD via GitLab CI Surveillance et observabilité avec Prometheus, Grafana, Loki, etc Gestion de la sécurité et des accès (Vault, Keycloak, EDR, BASTION, PRA/PCA) Administration des environnements cloud GCP, gestion des ressources et de la configuration Scripting et administration système (Ubuntu, Unix, Shell, etc) Maintenance et évolution de l’architecture logicielle (notamment microservices, API REST) Configuration réseau et protocoles selon les besoins de l’application

Responsabilités Principales : Compétences exigées dans les domaines de la sécurité opérationnelle (EDR, AV, SIEM, sonde vulnérabilité ...) Doit être en capacité de vérifier la conformité technique aux bonnes pratiques de la sécurité opérationnelle Expérience de Team leader (animation d'équipe, réfèrent technique...) Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique. Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après sinistre. Identifier les menaces et vulnérabilités potentielles. Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer. Coordonner la réponse aux incidents de sécurité, y compris l’analyse, la résolution et la documentation. Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD). Préparer et mener des audits internes et externes de sécurité. Compétences Requises : Expérience significative dans le domaine de la production informatique, en particulier sur des domaines applicatifs complexes. Connaissances approfondies des normes de sécurité informatique et des meilleures pratiques. Bonne compréhension des environnements de production et des architectures applicatives. Bonnes compétences en résolution de problèmes et en diagnostic d'incidents. Capacité à travailler en étroite collaboration avec les équipes de la DSI Expérience avérée dans un rôle similaire en sécurité IT. Rigoureux, autonome, forte capacité d'analyse et de synthèse Capacité d’anticipation Capacité à gérer des incidents à forts impacts

Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes : - Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber). - Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). - S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. - Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. - Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. - Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales. - Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). - Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration. Le chef de projet Cybersécurité assure notamment : - La définition, la coordination et le pilotage des projets Cybersécurité - Le suivi des charges et des coûts - La gestion des risques - L'animation des réunions d'avancement des projets et les réunions de travail (workshops) - Le pilotage des audits techniques sécurité et le suivi des avancées du plan d'action - La prise en compte et le contrôle/validation des architectures déployées en relation avec l'Architecte Cybersécurité - Le pilotage des programmes d'adoption des plateformes de Cybersécurité

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.