Au sein de l'équipe Endpoint Protection, vous serez en charge de l'exploitation et du maintien en conditions opérationnelles (MCO) des solutions de sécurité liées à la protection des postes de travail et des serveurs. Vous participerez à des projets innovants visant à renforcer la sécurité tout en produisant des indicateurs stratégiques pour la direction.
Gestion du RUN et MCO :
- Assurer la supervision et la résolution des incidents des infrastructures de sécurité (EDR, antivirus, firewall, contrôle des périphériques externes, chiffrement).
- Appliquer et contrôler la politique de sécurité, notamment via des contrôles périodiques de niveau 1.
- Produire des indicateurs et des reportings réguliers pour la direction sécurité.
Support technique :
- Échanger avec les clients internes pour résoudre les incidents complexes.
- Travailler dans un environnement avec bastion d'administration (CyberArk).
Audits et conformité :
- Participer aux audits internes et externes.
- Mettre en application les recommandations issues des audits et les demandes de mise en conformité.
Documentation et innovation :
- Rédiger des guides et standards de sécurité.
- Proposer des solutions innovantes pour optimiser la sécurité, la qualité et les coûts.
Veille technologique :
- Assurer une veille régulière pour identifier de nouvelles opportunités et anticiper les évolutions technologiques.
Expertise en sécurité opérationnelle
Solides capacités de communication et rédactionnelles.
Expérience en gestion d’infrastructures de sécurité sur des environnements multi-OS (Windows, Linux, MacOS).
Familiarité avec la sécurité de la messagerie (antispam, SPF/DKIM/DMARC).
Aptitude à travailler dans un environnement international et à effectuer des astreintes/HNO si nécessaire.
Techniques
- Splunk : Confirmé (impératif)
- EDR Trellix : Expert (important)
- Antivirus Trellix : Junior (souhaitable)
Connaissance linguistiques
- Anglais : Courant (impératif, oral et écrit)
Mission longue : 15 mois
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
Architecte cybersecurité cloud
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Architecture et Ingénierie
Architecte cybersécurité, Architecte SOC, Cloud Security Architecte, Ingénieur Cybersecurité, Ingénieur réseau
Conseil et Audit
Consultant AMOA, Consultant GRC, Consultant RGPD / DPO, Consultant SSI, Auditeur SSI, Business Analyst SSI
Expertise Technique
Expert IAM, Expert PRA/PCA, Expert réseau, Expert sécurité des IOT, Expert SOAR, Expert Threat Intel, Consultant Sécurité Industrielle
Opérations et Support
Ingénieur support SSI, Administrateur SSI, Intégrateur, DevOps
Direction et Management de Projet
DSI, RSSI, Assistant RSSI, Manageur SSI, Chef de Projet, PMO Cyber, Formateur cyber
Bonjour, name
Expert Sécurité Opérationnelle (Endpoint Protection)
29/11/2024
Au sein de l'équipe Endpoint Protection, vous serez en charge de l'exploitation et du maintien en conditions opérationnelles (MCO) des solutions de sécurité liées à la protection des postes de travail et des serveurs. Vous participerez à des projets innovants visant à renforcer la sécurité tout en produisant des indicateurs stratégiques pour la direction.
Gestion du RUN et MCO :
- Assurer la supervision et la résolution des incidents des infrastructures de sécurité (EDR, antivirus, firewall, contrôle des périphériques externes, chiffrement).
- Appliquer et contrôler la politique de sécurité, notamment via des contrôles périodiques de niveau 1.
- Produire des indicateurs et des reportings réguliers pour la direction sécurité.
Support technique :
- Échanger avec les clients internes pour résoudre les incidents complexes.
- Travailler dans un environnement avec bastion d'administration (CyberArk).
Audits et conformité :
- Participer aux audits internes et externes.
- Mettre en application les recommandations issues des audits et les demandes de mise en conformité.
Documentation et innovation :
- Rédiger des guides et standards de sécurité.
- Proposer des solutions innovantes pour optimiser la sécurité, la qualité et les coûts.
Veille technologique :
- Assurer une veille régulière pour identifier de nouvelles opportunités et anticiper les évolutions technologiques.
Expertise en sécurité opérationnelle
Solides capacités de communication et rédactionnelles.
Expérience en gestion d’infrastructures de sécurité sur des environnements multi-OS (Windows, Linux, MacOS).
Familiarité avec la sécurité de la messagerie (antispam, SPF/DKIM/DMARC).
Aptitude à travailler dans un environnement international et à effectuer des astreintes/HNO si nécessaire.
Techniques
- Splunk : Confirmé (impératif)
- EDR Trellix : Expert (important)
- Antivirus Trellix : Junior (souhaitable)
Connaissance linguistiques
- Anglais : Courant (impératif, oral et écrit)
Mission longue : 15 mois