Descriptif du poste : Expert Sécurité Opérationnelle / Defense_Malware_Protection
L'entité de sécurité opérationnelle « Defense » est en charge des missions suivantes pour l'ensemble des infrastructures de production EMEA :
Security Hosting & Browsing :
Définition, pilotage et administration des solutions de sécurité suivantes : IPS, Breach Detection System (worldwide), WAF, Sandbox
Administration de l'outil de DLP (worldwide)
Advanced Malware Protection :
Définition, pilotage et administration de l'EDR
Définition et pilotage des évolutions des solutions de sécurité suivantes : Email gateway et Endpoint protection
Vulnerability Management :
Définition, pilotage et administration (worldwide) du scanner de vulnérabilités
Suivi des plans de remédiation liés aux vulnérabilités découvertes
Suivi des plans de remédiation suite aux tests RedTeam effectués
Définition des baselines de sécurité conjointement avec les entités de production
UseCases :
Mise en place et évolution permanente des Usecases/Règles de corrélation à destination du PSIRT
Divers : Threat Intelligence, Supervision, Gestion de projets
Missions principales :
Gestion et maintien en condition opérationnelle de l'infrastructure de sécurité antivirus (mises à jour, évolutions)
Qualification et mise en œuvre des produits de sécurité
Maintien des documents de référence liés à l'activité (dossier d'architecture, dossier d'exploitation, etc.)
Gestion de la relation avec l'éditeur
Suivi, audit et contrôle de la conformité des systèmes supervisés
Participation à la conception d'architectures et d'infrastructure
Contribution aux projets de sécurité antimalware
Compétences requises :
Capacité d'analyse des menaces : connaissance malware + réponse à incident
Capacité à prévenir par l'ajout de nouvelles protections sur les endpoints, les proxys ou les passerelles de messageries
Capacité de remédier : création de plan de remédiation en cas d'audit et suivi
Profil et caractéristiques du poste :
Double expertise : technique et management de projet
Nécessité de dialoguer avec les autres équipes
Alignement des protections de sécurité sur différents scopes
Travail en lien étroit avec le CSIRT
Administration d'outils de sécurité (Sandbox, NDR, EDR, etc.)
Pas d'évolution prévue au sein du CSIRT
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Expert sécurité opérationnelle / Defense_Malware_Protection
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES