Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Missions principales : ? Surveillance permanente et proactive des menaces et des vulnérabilités. ? Analyse des risques et des impacts. ? Élaboration, pilotage et mise en ?uvre de plans de remédiation. ? Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d?audit. Sur le périmètre EPP / EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC. Missions de MCO de l?outillage EPP / EDR, telles que : ? Déploiement du module File Vantage CrowdStrike. ? Tuning des alertes FileVantage. ? Analyse des règles ASR Defender. ? Mise en production de Defender Application Control. ? Mise à jour des agents Trend Micro. Ces activités nécessitent le maintien des livrables DAT / DEX et la rédaction de changements en vue de les défendre en CAB. Avoir des expériences de projets similaires sur au moins deux des trois produits cités. Profil candidat : Expertise en gestion des solutions EPP / EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) avec des compétences avérées en déploiement, tuning des alertes et analyse des règles de sécurité. Expérience en rédaction des livrables techniques, suivi des changements en CAB et gestion proactive des incidents de sécurité. Connaissance opérationnelle requise sur au moins deux des trois outils mentionnés.
Créer une alerte emploi pour cette recherche
Security Engineer It Freelance • Le Mans, Pays de la Loire, France
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.