Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'exploitation et à l'administration de solutions de sécurité des postes de travail et serveurs. Vous serez détaché(e) auprès d'un acteur majeur du secteur de l'assurance, au sein d'une équipe opérationnelle en charge du maintien en condition opérationnelle des solutions de protection des endpoints. Dans ce contexte, vous serez en charge d'assurer l'exploitation quotidienne des outils EDR/EPP et de contribuer à la résolution des incidents techniques en collaboration avec les équipes transverses.
Vos missions seront les suivantes :
- Assurer le déploiement, l'intégration et l'onboarding des agents de sécurité sur les postes de travail et serveurs
- Gérer les demandes de whitelisting et les exceptions de sécurité conformément aux procédures établies
- Analyser et résoudre les incidents liés au fonctionnement des agents de sécurité endpoint
- Réaliser les investigations techniques à partir des logs et des remontées des outils de sécurité
- Collaborer avec les équipes transverses (Proxy, Firewall, SOC, Infrastructure, Réseaux, etc.) afin de résoudre les problématiques complexes
- Participer aux cérémonies Agile de l'équipe (daily meetings, rétrospectives, points d'avancement, etc.)
- Produire la documentation technique associée aux activités réalisées
- Assurer un reporting régulier des actions menées et des incidents traités
- Contribuer à l'amélioration continue des processus opérationnels et des pratiques de sécurité
Profil :
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique avec une spécialisation en cybersécurité
- Vous justifiez d'une expérience significative (minimum 7 années) dans l'administration ou l'exploitation de solutions de sécurité Endpoint
- Vous possédez de solides capacités d'analyse et de résolution de problèmes techniques
- Vous êtes autonome, rigoureux(se) et capable d'évoluer dans un environnement complexe et international
- Vous disposez d'excellentes qualités relationnelles et d'une forte capacité à collaborer avec des équipes multidisciplinaires
Quelles compétences/connaissances pour ce poste :
- Expertise sur au moins une solution de sécurité Endpoint : CrowdStrike, Cybereason, Symantec Endpoint Protection ou SentinelOne
- Bonne maîtrise des problématiques de déploiement, d'exploitation et de dépannage des agents de sécurité
- Connaissance des architectures de sécurité et des environnements d'entreprise complexes
- Expérience de collaboration avec des équipes Firewall, Proxy, SOC et infrastructures
- Capacité à analyser les journaux techniques et à mener des investigations de sécurité
- Compétences en rédaction de documentation technique et de procédures opérationnelles
- Anglais courant impératif (écrit et oral)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.