Consultant confirmé Endpoint Protection - Freelance H/F

Description du poste

Contexte

Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle.

La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité.

Missions

• Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées.


• Administration et exploitation des consoles Trellix ePO et Defender for Endpoint.


• Gestion opérationnelle des composants :

+ Politiques de sécurité, règles, exclusions, signatures
+ Déploiement et mise à jour des agents
+ Suivi de la conformité des postes (versions, signatures, modules actifs)

• Analyse et traitement des alertes malware / EDR.


• Support niveau expert lors des incidents de sécurité endpoint.


• Contribution aux plans de remédiation et d’amélioration continue.


• Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs.


• Rédaction / maintien de la documentation opérationnelle.


• Participation aux échanges et réunions en anglais.

Périmètre technique

Solutions principales :

• Trellix (ex\-McAfee) :

+ Console ePO
+ ENS (Endpoint Security)
+ TIE (Threat Intelligence Exchange)
+ DLP
+ Firewall
+ FRMP (File Reputation \& Malware Protection)

• Microsoft Defender for Endpoint

Périmètre fonctionnel :

• Endpoint Protection Platform (EPP) – Workstations


• Environnement à grande échelle et fortement industrialisé

Compétences requises

Techniques :

• Très bonne maîtrise de Trellix ePO


• Expertise sur les composants ENS, TIE, DLP, FW, FRMP


• Bonne connaissance de Microsoft Defender for Endpoint


• Expérience des environnements grande volumétrie (mass deployment)


• Sensibilité forte aux enjeux de sécurité endpoint et SOC

Linguistiques :

• Anglais courant obligatoire (écrit et oral)

Méthodologiques \& comportementales :

• Autonomie et rigueur


• Capacité à gérer le RUN dans un contexte critique


• Bon relationnel et esprit collaboratif


• Capacité à travailler dans un environnement international

Expérience

• 11\-15 ans inclus


• Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…)…

Profil recherché

• Très bonne maîtrise de Trellix ePO


• Expertise sur les composants ENS, TIE, DLP, FW, FRMP


• Bonne connaissance de Microsoft Defender for Endpoint


• Expérience des environnements grande volumétrie (mass deployment)


• Sensibilité forte aux enjeux de sécurité endpoint et SOC


• Anglais courant obligatoire (écrit et oral)


• Autonomie et rigueur


• Capacité à gérer le RUN dans un contexte critique


• Bon relationnel et esprit collaboratif


• Capacité à travailler dans un environnement international


• Expérience dans l'environnement de la prestation : 11\-15 ans inclus


• Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées


• Prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…)

Cette annonce provient de indeed. Voir l'annonce originale ↗