Ingénieur Sécurité Endpoint / EDR (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
Il y a 3 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur cyber sécurité (H/F)
Expérience min :
- 3 à 10 ans
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- 550 € - 580 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
VoiceDigit est une Entreprise de Service du Numérique (ESN) spécialisé dans la recherche et la proposition de consultants informatiques.
Nous travaillons tant les rôles techniques que fonctionnel et ce quelque soit le degrés d'expérience recherché.
Nos client sont à la fois des TPE ou des grands comptes.
Nous travaillons tant les rôles techniques que fonctionnel et ce quelque soit le degrés d'expérience recherché.
Nos client sont à la fois des TPE ou des grands comptes.
Description du poste
Dans le cadre du renforcement de l'équipe en charge de la détection et de la réponse aux incidents de cybersécurité, la prestation s'inscrit au sein d'un pôle opérationnel dédié à la surveillance, à l'analyse et au traitement des incidents de sécurité.
L'intervention porte spécifiquement sur le périmètre des solutions EPP/EDR (CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security), au sein du pôle build du SOC.
Les prestations attendues incluent notamment :
Le déploiement du module File Vantage CrowdStrike et le tuning des alertes associées.
L'analyse des règles ASR dans Microsoft Defender.
La mise en production du Defender Application Control.
La mise à jour des agents Trend Micro Deep Security.
Les activités de MCO de l'outillage EPP/EDR dans leur ensemble.
Ces missions impliquent également le maintien à jour des livrables techniques (DAT/DEX), ainsi que la rédaction et la présentation des changements en CAB.
L'intervention porte spécifiquement sur le périmètre des solutions EPP/EDR (CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security), au sein du pôle build du SOC.
Les prestations attendues incluent notamment :
Le déploiement du module File Vantage CrowdStrike et le tuning des alertes associées.
L'analyse des règles ASR dans Microsoft Defender.
La mise en production du Defender Application Control.
La mise à jour des agents Trend Micro Deep Security.
Les activités de MCO de l'outillage EPP/EDR dans leur ensemble.
Ces missions impliquent également le maintien à jour des livrables techniques (DAT/DEX), ainsi que la rédaction et la présentation des changements en CAB.
Description du profil
Le profil recherché justifie d'une expérience confirmée en ingénierie de la sécurité des endpoints, avec une maîtrise opérationnelle d'au moins deux des trois solutions suivantes :
CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security.
Une expertise dans des contextes similaires de SOC build est attendue, ainsi qu'une capacité à assurer la maintenance en condition opérationnelle, le pilotage de déploiements fonctionnels, et la production de livrables techniques structurés.
CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security.
Une expertise dans des contextes similaires de SOC build est attendue, ainsi qu'une capacité à assurer la maintenance en condition opérationnelle, le pilotage de déploiements fonctionnels, et la production de livrables techniques structurés.
Référence : 526988