Contexte de la mission :
Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte Covéa.
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d'audit.
La Société devra fournir les prestations suivantes :
Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC.
Missions de MCO de l'outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB.
Profil :
Mobilité : Le Mans
Avoir des expériences de projets similaires sur au moins deux des trois produits cités.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.