Ingénieur Sécurité EndPoint – SOC (EPP/EDR – CrowdStrike / Defender / Trend Micro) (IT)Free-Work
Le Mans (72)CDI
Il y a 3 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur cyber sécurité (H/F)
- + 1 métier
Compétences :
- SAP
Lieux :
- Le Mans (72)
Conditions :
- CDI
- Indépendant / Franchisé
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
Cabinet de conseil spécialisée en IT avec trois domaines d'expertises :
- Le conseil & la transformation digitale
- Expertises techniques
- Développement sur-mesure
- Notre Cabinet est né du constat que les migrations sont souvent laborieuses, coûteuses et longues. Les développements ne répondent pas de façon pertinente aux besoins métiers.
Les solutions ne tiennent pas suffisamment compte de l'environnement ou de la structure. Avec plus de 17 ans d'expertise dans la transformation digitale.
Notre équipe est issue du top 10% des profils tech pour répondre à vos besoins et vous accompagner sur les sujets, développement d'applicatifs sur mesure , Devops, Cloud, Api Management et SAP
- Le conseil & la transformation digitale
- Expertises techniques
- Développement sur-mesure
- Notre Cabinet est né du constat que les migrations sont souvent laborieuses, coûteuses et longues. Les développements ne répondent pas de façon pertinente aux besoins métiers.
Les solutions ne tiennent pas suffisamment compte de l'environnement ou de la structure. Avec plus de 17 ans d'expertise dans la transformation digitale.
Notre équipe est issue du top 10% des profils tech pour répondre à vos besoins et vous accompagner sur les sujets, développement d'applicatifs sur mesure , Devops, Cloud, Api Management et SAP
Description du poste
Contexte de la mission
Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte du groupe
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d'audit.
Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte du groupe
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d'audit.
Description du profil
Objectifs et livrables
La Société devra fournir les prestations suivantes :
Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC.
Missions de MCO de l'outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB.
Avoir des expériences de projets similaires sur au moins deux des trois produits cités.
La Société devra fournir les prestations suivantes :
Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC.
Missions de MCO de l'outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB.
Avoir des expériences de projets similaires sur au moins deux des trois produits cités.
Référence : 527106