Ingénieur cybersécurité ENDPOINT - H/F
LE MANS,
72
il y a 1 mois
intégré(e) au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous interviendrez sur le pôle Build du SOC. Cette entité est en charge du maintien en condition opérationnelle (MCO) et de l'évolution des solutions EPP/EDR, en lien étroit avec les équipes techniques, sécurité, et production.
Objectif : renforcer la sécurité des postes de travail et garantir l'efficacité des mécanismes de détection et de protection sur l'ensemble du parc utilisateur.
Sur le périmètre EPP/EDR :
Déploiement et configuration du module File Vantage (CrowdStrike).
Tuning des alertes FileVantage (gestion des faux positifs / affinement des règles).
Analyse et ajustement des règles ASR (Attack Surface Reduction) dans Defender for Endpoint.
Mise en production de Defender Application Control.
Mise à jour et suivi des agents Trend Micro Deep Security.
Sur le périmètre sécurité globale :
Surveillance proactive des menaces et vulnérabilités.
Analyse des risques et impacts dans le contexte client.
Pilotage et mise en œuvre de plans de remédiation sécurité.
Amélioration continue des SI à travers le traitement des post-mortem, recommandations d'audit, et vulnérabilités.
Documentation et gouvernance :
Rédaction et mise à jour des livrables techniques : DAT, DEX, procédures.
Rédaction de demandes de changement et présentation en comité CAB.
Objectif : renforcer la sécurité des postes de travail et garantir l'efficacité des mécanismes de détection et de protection sur l'ensemble du parc utilisateur.
Sur le périmètre EPP/EDR :
Déploiement et configuration du module File Vantage (CrowdStrike).
Tuning des alertes FileVantage (gestion des faux positifs / affinement des règles).
Analyse et ajustement des règles ASR (Attack Surface Reduction) dans Defender for Endpoint.
Mise en production de Defender Application Control.
Mise à jour et suivi des agents Trend Micro Deep Security.
Sur le périmètre sécurité globale :
Surveillance proactive des menaces et vulnérabilités.
Analyse des risques et impacts dans le contexte client.
Pilotage et mise en œuvre de plans de remédiation sécurité.
Amélioration continue des SI à travers le traitement des post-mortem, recommandations d'audit, et vulnérabilités.
Documentation et gouvernance :
Rédaction et mise à jour des livrables techniques : DAT, DEX, procédures.
Rédaction de demandes de changement et présentation en comité CAB.
Plateforme de publication
Offres pouvant vous intéresser
VALENCIENNES,
59
il y a 3 jours
NANTERRE,
92
il y a 2 jours
BIOT,
06
il y a 6 jours
CLICHY,
92
il y a 3 jours