Description et livrables de la prestation
Dans le cadre des activités de Cyber Defense, et plus particulièrement au sein du périmètre End User & Data, le produit EDR/EPP (Endpoint Detection & Response / Endpoint Protection Platform) joue un rôle clé dans la surveillance, la détection et la réponse aux menaces sur les postes de travail et serveurs.
Ce produit permet à l’ensemble des entités :
de sécuriser leurs endpoints contre les cybermenaces,
de contrôler les politiques de sécurité,
d’appliquer des actions de remédiation,
d’améliorer la résilience, la conformité et le niveau de sécurité global.
Pour accompagner le développement de ce produit, nous recherchons un Consultant EDR, qui rejoindra l’équipe produit afin de contribuer aux initiatives techniques et fonctionnelles, à l’extension du périmètre, et à l’amélioration continue de la solution.
Missions / Services attendus :
Support à la gestion du produit EDR et à l'extension de son périmètre
Rédaction des exigences fonctionnelles et techniques dans le cadre de RFI/RFP
Participation à des ateliers avec les entités métiers et sécurité
Réalisation ou supervision de tests de sécurité (type pentest ou red team de base)
Coordination technique avec les équipes infrastructures, sécurité, réseau, proxy, etc.
Suivi de l’implémentation de la solution dans de nouvelles entités ou environnements
Support à la gestion de projet et au pilotage des évolutions produit
Mobilité
3 jours sur site à paris 2 jours en télétravail
Expertise souhaitée
Expertise obligatoire :
Très bonne connaissance des solutions EDR / EPP (Crowdstrike, SentinelOne, Trellix, Defender ATP, etc.)
Capacité à rédiger des documents de spécification (RFI/RFP) – exigences techniques et fonctionnelles
Compétences techniques en cybersécurité (analyse d’événements, détection de menaces, IOC, etc.
Maîtrise des environnements techniques : réseaux, proxy, Active Directory, endpoints Windows/Linux
Expérience en coordination de projets techniques
Capacité à réaliser ou analyser des tests de type pentest / red team (niveau basique à intermédiaire)
Anglais courant (environnement 100% anglophone)
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur