Au sein du Groupe Trèfle (190 personnes), Trèfle Solution est une ESN dédiée aux métiers de l'infogérance, de la sécurité des SI et des systèmes industriels. Forte d'environ 40 collaborateurs, nous intervenons dans les différentes phases de réalisation des projets (Design, Build, Run) en mode assistance technique et en mode forfait en engagement de résultats. 3 secteurs d'activités sont adressés par Trèfle Solution : * Le conseil, * L'ingénierie et l'expertise, * Le service continu sur le site client ou externalisé (24/7) Description du poste et Missions La mission consiste à assurer des activités de RUN en cybersécurité, couvrant l'administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, outils de surveillance de la surface exposée) et la gestion opérationnelle des vulnérabilités. Vous interviendrez également en appui à la construction ou à l'évolution des outillages cybersécurité, notamment par la participation aux ateliers de définition des besoins, la réalisation de tests techniques et POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Pour ce faire, vos responsabilités seront les suivantes : Administration EDR : gestion quotidienne des alertes, maintenance et mise à jour des agents, interface avec les éditeurs pour le support technique ; Administration EPP : supervision des consoles de protection antivirale, gestion des politiques de sécurité, suivi des incidents remontés via l'EPP ; Administration des managers de firewalls : gestion des règles de sécurité réseau, support à l'exploitation et à l'audit des politiques ; Administration PKI : supervision du cycle de vie des certificats, support aux demandes de certificats internes, maintien en condition opérationnelle des infrastructures PKI ; Gestion des vulnérabilités : suivi des campagnes de scan, priorisation des vulnérabilités avec les équipes métiers, suivi des remédiations. ; RUN SIEM : suivi de la remontée des logs, ajout de sources de logs ; Administration outil de surveillance de la surface exposée : suivi et remédiation des vulnérabilités détectées ; Contribution aux projets SSI : participation aux ateliers de définition des besoins, tests techniques et POCs, rédaction de procédures et contribution à la documentation. Profil recherché Bonne maîtrise des environnements techniques : EDR, EPP, Firewall manager, PKI, SIEM, etc ; Connaissance des enjeux de cybersécurité opérationnelle ; Capacité à formaliser et à documenter ; Travail en équipe, autonomie et rigueur ; Maitrise de Splunk ; Maitrise de Cortex XSOAR.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.