Administrateur Base de données Oracle

Description du poste

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence. Mission principale: assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation.

Responsabilités principales

• Exploitation de la plateforme EDR: Administrer et maintenir les solutions EDR / XDR; Assurer la supervision de la sécurité des endpoints; Gérer le déploiement des agents EDR sur les postes et serveurs; Maintenir les politiques de sécurité et règles de détection
• Détection et réponse aux incidents: Analyser les alertes de sécurité générées par l’EDR; Investiguer les comportements suspects; Participer aux activités de threat hunting; Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.)
• Collaboration SOC / Cyber: Travailler en collaboration avec les équipes SOC; Participer aux cellules de gestion d’incidents cyber; Contribuer aux rapports de sécurité

Compétences techniques

• CrowdStrike Falcon
• Microsoft Defender for Endpoint
• SentinelOne
• Trend Micro Vision One
• Analyse de malware
• Investigation forensique endpoint
• Threat hunting
• Réponse à incident
• Analyse des logs sécurité

Environnements techniques

• Windows / Linux
• Active Directory
• Réseaux et protocoles
• SIEM / SOC
• Splunk
• IBM QRadar
• Microsoft Sentinel