Analyste Cybersécurité EPP/EDR (H/F) (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
HierSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste cybersécurité (H/F)
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
intuition IT
We started in 2006, with one goal: to be the best provider of technology talent in Europe. Our staggering success within the SAP & Oracle ecosystems has enabled us to grow organically year on year and in 2011 and 2012, we were listed in the Sunday Times 'Virgin Fast Track 100' Awards. Today, we are proud to be considered one of the most trusted suppliers for technology recruitment in Europe.
Based in the heart of London's Tech City, we work within the Enterprise Applications and Emerging Technologies sectors. We have a natural instinct for identifying and attracting the best candidates and currently boast a network of over 100,000 professionals across Europe. Our reputation for matching blue-chip clients with the industry's best talent has meant that many of our candidates have become clients and vice-versa.
Our experienced team of consultants speak over 15 languages natively. This enables us to truly understand our client's culture and gives us a genuine insight into how to solve any regional challenges our clients might face.
We started in 2006, with one goal: to be the best provider of technology talent in Europe. Our staggering success within the SAP & Oracle ecosystems has enabled us to grow organically year on year and in 2011 and 2012, we were listed in the Sunday Times 'Virgin Fast Track 100' Awards. Today, we are proud to be considered one of the most trusted suppliers for technology recruitment in Europe.
Based in the heart of London's Tech City, we work within the Enterprise Applications and Emerging Technologies sectors. We have a natural instinct for identifying and attracting the best candidates and currently boast a network of over 100,000 professionals across Europe. Our reputation for matching blue-chip clients with the industry's best talent has meant that many of our candidates have become clients and vice-versa.
Our experienced team of consultants speak over 15 languages natively. This enables us to truly understand our client's culture and gives us a genuine insight into how to solve any regional challenges our clients might face.
Description du poste
Contexte de la mission :Vous intégrerez l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité, au sein d'un SOC structuré et engagé dans la protection proactive des systèmes d'information.
L'équipe intervient dans les domaines de la détection, de la qualification, de l'analyse et du traitement des incidents de sécurité.
Missions principales :
Surveillance permanente et proactive des menaces et vulnérabilités.
Analyse des risques et des impacts liés aux incidents.
Élaboration et mise en œuvre de plans de remédiation adaptés.
Contribution à l'amélioration continue de la sécurité des SI (gestion des post-mortem, plans de remédiation, suivi des audits, etc.).
L'équipe intervient dans les domaines de la détection, de la qualification, de l'analyse et du traitement des incidents de sécurité.
Missions principales :
Surveillance permanente et proactive des menaces et vulnérabilités.
Analyse des risques et des impacts liés aux incidents.
Élaboration et mise en œuvre de plans de remédiation adaptés.
Contribution à l'amélioration continue de la sécurité des SI (gestion des post-mortem, plans de remédiation, suivi des audits, etc.).
Description du profil
Détails de la prestation :Vous interviendrez sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) au sein du pôle build du SOC, avec des responsabilités orientées MCO :
Déploiement du module FileVantage de CrowdStrike.
Tuning et optimisation des alertes FileVantage.
Analyse et adaptation des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Rédaction des livrables DAT/DEX, préparation des changes et présentation en CAB.
✅ Profil recherché :Expérience avérée sur au moins deux des trois produits suivants : CrowdStrike, Defender for Endpoint, Trend Micro.
Connaissance des environnements SOC et des processus de gestion des incidents.
Capacité à rédiger des documents techniques et à défendre des changements en comité.
Autonomie, rigueur, et esprit d'équipe.
Déploiement du module FileVantage de CrowdStrike.
Tuning et optimisation des alertes FileVantage.
Analyse et adaptation des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Rédaction des livrables DAT/DEX, préparation des changes et présentation en CAB.
✅ Profil recherché :Expérience avérée sur au moins deux des trois produits suivants : CrowdStrike, Defender for Endpoint, Trend Micro.
Connaissance des environnements SOC et des processus de gestion des incidents.
Capacité à rédiger des documents techniques et à défendre des changements en comité.
Autonomie, rigueur, et esprit d'équipe.
Référence : 527879