EndPoint Security Engineer

Dans le cadre des activités de l’équipe en charge de la détection et de la réponse aux incidents de cybersécurité, les missions consistent à assurer la surveillance, l’analyse et le traitement des incidents de sécurité.

• Surveillance continue et proactive des menaces et vulnérabilités.

• Évaluation des risques et des impacts dans le contexte de l’organisation.

• Conception, pilotage et mise en œuvre de plans de remédiation adaptés.

• Contribution à l’amélioration continue de la sécurité des systèmes d’information, notamment à travers la gestion des problèmes identifiés lors des analyses post-incident, des vulnérabilités détectées et des recommandations issues des audits.

Sur le périmètre des solutions EPP/EDR (telles que CrowdStrike, Defender for Endpoint, Trend Micro Deep Security), et plus spécifiquement au sein du pôle build du SOC, les prestations incluent :

• Maintien en conditions opérationnelles des outils EPP/EDR.

• Déploiement du module FileVantage (CrowdStrike).

• Ajustement des alertes générées par FileVantage.

• Analyse des règles ASR de Defender.

• Mise en production de Defender Application Control.

• Mise à jour des agents Trend Micro.

Ces activités impliquent également la mise à jour des livrables techniques (DAT/DEX) et la rédaction de demandes de changement à présenter en CAB.

L’intervention se déroule au sein d’une équipe SOC (Security Operations Center) structurée, dédiée à la détection et à la réponse aux incidents de cybersécurité. L’environnement est orienté vers la performance, la rigueur opérationnelle et l’amélioration continue de la posture de sécurité.