Ingenieur Cybersécurité - Spécialiste EPP/EDR (IT)Free-Work
Le Mans (72)CDI
Il y a 2 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur Cybersécurité (H/F)
Expérience min :
- 3 à 20 ans
Lieux :
- Le Mans (72)
Conditions :
- CDI
- Indépendant / Franchisé
- 35 000 € - 50 000 € par an
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
Infotel accompagne les directions Informatiques et Métiers des grandes entreprises depuis plus de 43 ans (Airbus, Air France, PSA, BNP Paribas, Banque de France, BPCE, etc.). C'est aujourd'hui plus de 3 000 personnes qui ont rejoint le groupe (Paris, Toulouse, Lyon, Bordeaux, Lille, Rennes, Nantes, Monaco, etc.). Nous avons ainsi réalisé en 2023 un chiffre d'affaires de 307,5 M€.
Notre filiale OAIO intervient sur des problématiques de transformation digitale : consulting, design et innovation. L'objectif est de pouvoir associer stratégie digitale, expertise technologique et développement dans une dynamique commune et agile, d'être présent dès la conception aux côtés des métiers.
Retrouvez nos informations sur www.infotel.com
Notre filiale OAIO intervient sur des problématiques de transformation digitale : consulting, design et innovation. L'objectif est de pouvoir associer stratégie digitale, expertise technologique et développement dans une dynamique commune et agile, d'être présent dès la conception aux côtés des métiers.
Retrouvez nos informations sur www.infotel.com
Description du poste
Contexte de la mission :
Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité d'un gros acteur de l'Assurance, vous contribuerez à la surveillance proactive du SI, à la gestion des incidents, à la mise en œuvre des plans de remédiation, ainsi qu'à l'amélioration continue du niveau de sécurité du groupe.
Missions principales :
Surveillance continue des menaces et des vulnérabilités.
Analyse des risques et des impacts dans le contexte du système d'information client.
Élaboration et pilotage des plans de remédiation suite à des incidents ou des audits de sécurité.
Contribution à l'amélioration continue de la sécurité à travers le suivi des problèmes issus des post-mortem, des vulnérabilités détectées et des recommandations d'audit.
Détails de la prestation :
Dans le cadre du pôle build du SOC, vous serez en charge du maintien en condition opérationnelle (MCO) et de l'évolution des outils EPP/EDR, avec une expertise attendue sur au moins deux des trois solutions suivantes :
CrowdStrike
Defender for Endpoint (Microsoft)
Trend Micro Deep Security
Vos missions incluront :
Déploiement du module FileVantage (CrowdStrike) et ajustement des alertes.
Analyse et optimisation des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Rédaction et mise à jour des livrables techniques (DAT/DEX) et des dossiers de changement à défendre en CAB.
Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité d'un gros acteur de l'Assurance, vous contribuerez à la surveillance proactive du SI, à la gestion des incidents, à la mise en œuvre des plans de remédiation, ainsi qu'à l'amélioration continue du niveau de sécurité du groupe.
Missions principales :
Surveillance continue des menaces et des vulnérabilités.
Analyse des risques et des impacts dans le contexte du système d'information client.
Élaboration et pilotage des plans de remédiation suite à des incidents ou des audits de sécurité.
Contribution à l'amélioration continue de la sécurité à travers le suivi des problèmes issus des post-mortem, des vulnérabilités détectées et des recommandations d'audit.
Détails de la prestation :
Dans le cadre du pôle build du SOC, vous serez en charge du maintien en condition opérationnelle (MCO) et de l'évolution des outils EPP/EDR, avec une expertise attendue sur au moins deux des trois solutions suivantes :
CrowdStrike
Defender for Endpoint (Microsoft)
Trend Micro Deep Security
Vos missions incluront :
Déploiement du module FileVantage (CrowdStrike) et ajustement des alertes.
Analyse et optimisation des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Rédaction et mise à jour des livrables techniques (DAT/DEX) et des dossiers de changement à défendre en CAB.
Description du profil
Expérience significative en cybersécurité, idéalement au sein d'un SOC ou d'une équipe de réponse à incident.
Maîtrise opérationnelle d'au moins deux des solutions suivantes :
CrowdStrike Falcon (notamment FileVantage)
Microsoft Defender for Endpoint (incluant ASR et Defender Application Control)
Trend Micro Deep Security
Connaissance des processus ITIL (gestion du changement, gestion des incidents, MCO).
Capacité à rédiger des livrables techniques clairs et complets : DAT, DEX, dossiers de changement.
À l'aise avec l'analyse de comportements suspects, le tuning d'alertes et la gestion de vulnérabilités.
Maîtrise opérationnelle d'au moins deux des solutions suivantes :
CrowdStrike Falcon (notamment FileVantage)
Microsoft Defender for Endpoint (incluant ASR et Defender Application Control)
Trend Micro Deep Security
Connaissance des processus ITIL (gestion du changement, gestion des incidents, MCO).
Capacité à rédiger des livrables techniques clairs et complets : DAT, DEX, dossiers de changement.
À l'aise avec l'analyse de comportements suspects, le tuning d'alertes et la gestion de vulnérabilités.
Référence : 526976