Chargement en cours
Postuler

EXPERT ENDPOINT PROTECTION Québec ou Montréal ou Montréal rive sud (hybride) 2025-04-29

FRANCE
il y a 24 jours

Overview

Québec ou Montréal ou Montréal rive sud (hybride)

Poste: Expert Endpoint Protection (1)

Lieu: bureau de Québec ou de Montréal. Mode hybride.

Contexte et objectif

Objectif: renforcer la fondation TI de protection des terminaux (prévention et détection). Le remplacement de l’actuelle solution de protection des terminaux (Carbon Black) qui sera bientôt non supportée est critique pour la posture de sécurité. L’expert indépendant et chevronné en solution EPP guidera et validera le processus de sélection et participera activement à l’implantation.

Rôle: intégration au sein de l’équipe et participation active aux discussions, ateliers, démonstrations, essais pilotes, évaluations techniques et implantation.

Présentation du projet

Initiative stratégique pour renforcer la posture de sécurité au niveau des postes et serveurs, avec positionnement technique et identification du scénario le mieux adapté.

Le projet s’inscrit dans la vision du SOC: consolidation des plateformes EDR pour une protection cohérente à travers le parc interne.

Mandat et phases

  • Phase de positionnement: élaborer et présenter une recommandation technique formelle et argumentée pour la meilleure solution EPP selon les meilleures pratiques.
  • Phase d’évaluation des fournisseurs et des solutions: analyse comparative objective des solutions EPP du marché (détection, réponse, télémétrie, intégrations, automatisation, etc.); rédaction des critères d’évaluation technique et fonctionnelle; présentation des principales solutions; comparaison des fonctionnalités, forces et faiblesses.
  • Grille d’évaluation des fournisseurs: application de la matrice d’évaluation pondérée; compilation des résultats.
  • Rapport d’analyse des scénarios de solutions: identification des risques TI et humains; évaluation des impacts TI; proposition d’une architecture EPP générique; identification des composants et interactions.
  • Phase de recommandations et de planification: rapport de recommandations et plan de mise en œuvre (étapes clés, ressources, responsabilités, échéancier).
  • Document de conseil stratégique: risques, angles morts, considérations importantes et recommandations sur l’approche à privilégier.

Phase de mise en œuvre et livrables

  • Planification et soutien à l’implantation: collaboration avec le chargé de projet et l’architecte de solution; étapes clés d’intégration et de déploiement; prérequis techniques et sécurité.
  • Configuration et personnalisation: configuration initiale; règles de détection, d’alerte et de réponse automatisée; adaptation des scénarios de détection.
  • Intégration technologique: intégration avec SIEM, IAM et autres systèmes; flux de données; interconnexions avec gestion des incidents et outils d’analyse.
  • Validation et tests: plans de tests; simulations d’incidents; ajustements des configurations.
  • Transfert de connaissances: formation des équipes internes; documentation des configurations et processus; recommandations pour optimisation continue.
  • Soutien post-déploiement: accompagnement en hypercare; suivi des performances, alertes et incidents; ajustements selon observations terrain.

Livrables et supports

  • Communication et collaboration: comptes rendus et avis/recommandations lors des rencontres; suivi régulier.
  • Rôle d’avocat du diable: feedback constructif sur les propositions des fournisseurs.
  • Soutien technique et expertise: tests, POC et conseils tout au long du processus de sélection et planification.

Profil recherché et exigences

  • A déjà participé à un projet similaire dans au moins 2 organisations d’envergure.
  • Expérience minimale de 10 ans en conception et mise en œuvre de solutions de cybersécurité.
  • Connaissance approfondie du domaine de la sécurité et connaissance pointue du marché EPP (acteurs majeurs, différenciateurs, tendances).
  • Connaissances et expérience en architecture de solutions et en conception/mise en œuvre de cybersécurité.
  • Capacité à analyser objectivement, synthétiser des informations techniques et formuler des recommandations claires.
  • Capacité à accompagner les ressources dans l’identification des actions et des efforts requis; bon jugement et gestion du stress.
  • Réside au Québec et est bilingue; capacité à écrire et interagir en anglais et en français.
#J-18808-Ljbffr
Entreprise
Gravity Conseil
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
EXPERT ENDPOINT PROTECTION Québec ou Montréal ou Montréal rive sud (hybride) 2025-04-29
PARIS, 75
il y a 24 jours
EXPERT ENDPOINT PROTECTION Québec ou Montréal ou Montréal rive sud (hybride) 2025-04-29
PARIS, 75
il y a 24 jours
EXPERT ENDPOINT PROTECTION Québec ou Montréal ou Montréal rive sud (hybride) 2025-04-29
PARIS, 75
il y a 24 jours
EXPERT ENDPOINT PROTECTION Québec ou Montréal ou Montréal rive sud (hybride) 2025-04-29
PARIS, 75
il y a 24 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer