Intitulé du poste : EndPoint Security Engineer
Secteur : Assurance / Cybersécurité
Contexte : Renfort de l’équipe de détection et de réaction aux incidents de sécurité du groupe Covéa.
Objectif de la mission : Au sein de l’équipe en charge de la détection, de la qualification, de l’analyse et du traitement des incidents de sécurité, le consultant interviendra en particulier sur le périmètre EPP / EDR dans le pôle build du SOC.
Missions principales
1. Détection et réponse aux incidents :
o Surveillance proactive des menaces et des vulnérabilités
o Analyse des risques et des impacts dans le contexte SI du client
o Participation à l’élaboration, au pilotage et au déploiement des plans de remédiation
o Contribution à l’amélioration continue de la sécurité à travers les retours post-mortem, les vulnérabilités détectées et les audits
2. MCO & Build des outils EPP / EDR :
o Déploiement du module File Vantage (CrowdStrike)
o Tuning des alertes FileVantage
o Analyse et ajustement des règles ASR Defender
o Mise en production de Defender Application Control
o Mise à jour des agents Trend Micro Deep Security
Livrables attendus
* Rédaction et mise à jour des documents techniques (DAT, DEX)
* Rédaction des demandes de changements et présentation en CAB
Profil candidat
Profil recherché :
* Expérience confirmée en sécurité opérationnelle (SOC) avec participation à des projets build ou MCO EPP / EDR
* Connaissance approfondie d’au moins 2 des 3 outils suivants :
CrowdStrike, Microsoft Defender for Endpoint, Trend Micro Deep Security
* Capacité à rédiger des documents techniques et à présenter des changements devant un CAB
* Rigueur, autonomie et capacité à travailler en équipe dans un environnement critique
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.