EndPoint Security Engineer - Build & MCO EPP/EDR H/F (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
Il y a 3 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
- + 1 métier
Compétences :
- Trend micro
- Microsoft SCVMM
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- 400 € - 550 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
83%... c'est la croissance de LeHibou en 2022, avec un chiffre d'affaires de 52 Millions d'euros !
LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement.
Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc !
Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes, Lyon et qui entame désormais son expansion à l'international.
LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement.
Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc !
Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes, Lyon et qui entame désormais son expansion à l'international.
Description du poste
Intitulé du poste : EndPoint Security Engineer
Secteur : Assurance / Cybersécurité
Contexte : Renfort de l'équipe de détection et de réaction aux incidents de sécurité du groupe Covéa.
Objectif de la mission
Au sein de l'équipe en charge de la détection, de la qualification, de l'analyse et du traitement des incidents de sécurité, le consultant interviendra en particulier sur le périmètre EPP/EDR dans le pôle build du SOC.
️ Missions principales Détection et réponse aux incidents
Surveillance proactive des menaces et des vulnérabilités.
Analyse des risques et des impacts dans le contexte SI du client.
Participation à l'élaboration, au pilotage et au déploiement des plans de remédiation.
Contribution à l'amélioration continue de la sécurité à travers les retours post-mortem, les vulnérabilités détectées et les audits.
️ MCO & Build des outils EPP/EDR
Déploiement du module File Vantage (CrowdStrike).
Tuning des alertes FileVantage.
Analyse et ajustement des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Livrables attendus
Rédaction et mise à jour des documents techniques (DAT, DEX).
Rédaction des demandes de changements et présentation en CAB.
Secteur : Assurance / Cybersécurité
Contexte : Renfort de l'équipe de détection et de réaction aux incidents de sécurité du groupe Covéa.
Objectif de la mission
Au sein de l'équipe en charge de la détection, de la qualification, de l'analyse et du traitement des incidents de sécurité, le consultant interviendra en particulier sur le périmètre EPP/EDR dans le pôle build du SOC.
️ Missions principales Détection et réponse aux incidents
Surveillance proactive des menaces et des vulnérabilités.
Analyse des risques et des impacts dans le contexte SI du client.
Participation à l'élaboration, au pilotage et au déploiement des plans de remédiation.
Contribution à l'amélioration continue de la sécurité à travers les retours post-mortem, les vulnérabilités détectées et les audits.
️ MCO & Build des outils EPP/EDR
Déploiement du module File Vantage (CrowdStrike).
Tuning des alertes FileVantage.
Analyse et ajustement des règles ASR Defender.
Mise en production de Defender Application Control.
Mise à jour des agents Trend Micro Deep Security.
Livrables attendus
Rédaction et mise à jour des documents techniques (DAT, DEX).
Rédaction des demandes de changements et présentation en CAB.
Description du profil
Profil recherché
Expérience confirmée en sécurité opérationnelle (SOC) avec participation à des projets build ou MCO EPP/EDR.
Connaissance approfondie d'au moins 2 des 3 outils suivants :
CrowdStrike
Microsoft Defender for Endpoint
Trend Micro Deep Security
Capacité à rédiger des documents techniques et à présenter des changements devant un CAB.
Rigueur, autonomie et capacité à travailler en équipe dans un environnement critique.
Expérience confirmée en sécurité opérationnelle (SOC) avec participation à des projets build ou MCO EPP/EDR.
Connaissance approfondie d'au moins 2 des 3 outils suivants :
CrowdStrike
Microsoft Defender for Endpoint
Trend Micro Deep Security
Capacité à rédiger des documents techniques et à présenter des changements devant un CAB.
Rigueur, autonomie et capacité à travailler en équipe dans un environnement critique.
Référence : 526939