Fiche de mission – Consultante / Consultant Advanced Malware Protection Périmètre Trellix & Microsoft Defender for Endpoint Contexte de la mission Dans le cadre du remplacement d’une consultante, nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Objectifs de la mission Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé Activités et tâches attendues Administration et exploitation des consoles Trellix ePO et Defender for Endpoint Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR Support niveau expert lors des incidents de sécurité endpoint Contribution aux plans de remédiation et d’amélioration continue Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs Rédaction / maintien de la documentation opérationnelle Participation aux échanges et réunions en anglais Compétences requises Techniques : Très bonne maîtrise de Trellix ePO Expertise sur les composants ENS, TIE, DLP, FW, FRMP Bonne connaissance de Microsoft Defender for Endpoint Expérience des environnements grande volumétrie (mass deployment) Sensibilité forte aux enjeux de sécurité endpoint et SOC Linguistiques : Anglais courant obligatoire (écrit et oral) Méthodologiques & comportementales : Autonomie et rigueur Capacité à gérer le RUN dans un contexte critique Bon relationnel et esprit collaboratif Capacité à travailler dans un environnement international Rémunération à définir selon la séniorité et le profil.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.