Ingénieur Sécurité - Détection Antivirus & EDR (H/F)
Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basstrong>Saint-Quentin-en-Yvelines, nous recherchons un Ingénieur Sécurité spécialisé Endpoint Protection (EPP/EDR).
Vous intégrerez une équipe Cybersécurité en charge de la protection des postes de travail et des terminaux. Vous participerez aux projets stratégiques de modernisation des solutions de sécurité Endpoint, notamment dans le cadre de l'adoption du Cloud, des approches Zero Trust et du déploiement d'une nouvelle solution EDR Saa
S à l'échelle du Groupe.
Vous évoluerez dans un environnement complexe et exigeant, où la cybersécurité constitue un enjeu majeur de protection des actifs et de conformité réglementaire.
Mission principale
Contribuer à la définition, au déploiement et à l'évolution des solutions de protection des terminaux (EPP, EDR, Antivirus), en accompagnant les projets d'architecture et de transformation de la sécurité des postes de travail.
Vous apporterez également votre expertise lors des incidents majeurs, assurerez le support de niveau expert auprès des équipes RUN et BUILD et participerez à la veille technologique ainsi qu'à l'amélioration continue de la posture de sécurité.
Responsabilités principales
Participer à la définition de la stratégie de protection des terminaux.
Concevoir et faire évoluer les architectures de sécurité Endpoint.
Étudier, comparer et recommander les solutions EPP/EDR du marché.
Participer aux projets de transformation liés à la sécurité des postes de travail.
Accompagner le déploiement de la nouvelle plateforme EDR Saa
S.
Assurer un rôle d'expertise lors des incidents de sécurité majeurs.
Produire la documentation technique et les standards d'architecture.
Accompagner les équipes RUN et BUILD dans l'exploitation des solutions.
Participer à la relation avec les éditeurs et partenaires technologiques.
Activités principales
Architecture et projets cybersécurité
Définir les architectures de sécurité Endpoint.
Participer aux phases de Design et de Build des projets.
Concevoir des solutions adaptées aux nouveaux usages :Cloud
Modern Management
Zero Trust
Terminaux Windows, mac
OS, Linux et mobiles
Participer à la sélection des solutions de cybersécurité.
Piloter les aspects sécurité des projets (qualité, coûts, délais).
Protection des postes de travail
Administrer et faire évoluer les solutions Antivirus et Endpoint Protection.
Déployer et maintenir les solutions EPP et EDR.
Définir les politiques de sécurité des postes.
Mettre en œuvre les règles de contrôle des périphériques.
Administrer les politiques de sécurité via GPO et CSP.
Support et expertise
Intervenir lors des incidents critiques ou des crises cybersécurité.
Apporter une expertise de niveau 3 aux équipes RUN et BUILD.
Participer à la résolution des problèmes complexes.
Appliquer les processus ITIL (Incident, Problem, Change Management).
Rédiger les procédures d'exploitation et la documentation technique.
Veille technologique et amélioration continue
Assurer une veille permanente sur les menaces et les technologies Endpoint.
Suivre les évolutions des modèles de menaces, des IOC et des techniques d'attaque.
Contribuer au développement de l'approche Zero Trust.
Participer aux échanges avec les éditeurs et les partenaires.
Environnement technique
Solutions de sécurité
Antivirus Entreprise
Endpoint Protection Platform (EPP)
Endpoint Detection & Response (EDR)
Endpoint Firewalls
Endpoint Policy Management
GPOCSP (Configuration Service Provider)
Systèmes
Windows
Linuxmac
OSTerminaux mobiles
Infrastructure
Réseaux
Proxy
Cloud
Modern Management
Méthodes et référentiels
ITILZero Trust
Gestion des IOCThreat Intelligence
Veille cybersécurité