BK Consulting, société de Conseil en Système d'Information avec une forte expertise métier, compte plus de 700 consultants. Depuis 2000, nos collaborateurs sont au centre de nos préoccupations, et notre positionnement en tant que multi-spécialiste nous permet d'accompagner nos clients sur leurs projets à travers des partenariats forts et durables. Nous avons convaincu de nombreuses entreprises dans les domaines de la Banque, de la Finance, de l'Assurance, de la Distribution, de l'Industrie et des Services.
Description du poste :
Intégré(e) au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous interviendrez sur le pôle Build du SOC. Cette entité est en charge du maintien en condition opérationnelle (MCO) et de l'évolution des solutions EPP / EDR, en lien étroit avec les équipes techniques, sécurité et production. L'objectif est de renforcer la sécurité des postes de travail et de garantir l'efficacité des mécanismes de détection et de protection sur l'ensemble du parc utilisateur.
Responsabilités principales :
1. Déploiement et configuration du module FileVantage (CrowdStrike).
2. Tuning des alertes FileVantage (gestion des faux positifs / affinement des règles).
3. Analyse et ajustement des règles ASR (Attack Surface Reduction) dans Defender for Endpoint.
4. Mise en production de Defender Application Control.
5. Mise à jour et suivi des agents Trend Micro Deep Security.
6. Surveillance proactive des menaces et vulnérabilités.
7. Analyse des risques et impacts dans le contexte client.
8. Pilotage et mise en œuvre de plans de remédiation sécurité.
9. Amélioration continue des SI, traitement des post-mortem, recommandations d'audit et gestion des vulnérabilités.
10. Rédaction et mise à jour des livrables techniques : DAT, DEX, procédures.
11. Rédaction de demandes de changement et présentation en comité CAB.
Profil recherché :
Compétences techniques indispensables :
* Maîtrise d'au moins deux solutions parmi : CrowdStrike Falcon, Microsoft Defender for Endpoint / Application Control, Trend Micro Deep Security.
* Expérience en SOC niveau 2 / 3, CERT ou Blue Team.
* Bonnes connaissances des concepts EDR / EPP, tuning d'alertes, déploiement d'agents.
* Connaissances en scripting (PowerShell, Python) appréciées.
Formation / certifications souhaitées : Bac+3 / 5 en cybersécurité ou informatique.
Qualités attendues :
* Esprit d'analyse et sens de la méthode.
* Rigueur, autonomie, capacité à prioriser.
* Bon relationnel pour collaborer avec des équipes transverses (infra, production, sécurité).
* Force de proposition et proactivité.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.