Mindquest
Postée il y a 13 jours
Mon client recherche un Ingénieur SOC pour une mission freelance au Mans.
L'équipe de détection et de réaction aux incidents de cybersécurité cherche à se renforcer pour gérer son activité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
? Surveillance permanente et proactive des menaces et des vulnérabilités.
? Analyse des risques et des impacts dans le contexte.
? Élaboration, pilotage et mise en ?uvre de plans de remédiation.
? Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d?audit.
Dans le cadre de cette prestation, nous recherchons un renfort sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security). Le candidat intégrera le pôle build du SOC et assurera des missions de MCO de l?outillage EPP/EDR, telles que :
? Déploiement du module File Vantage CrowdStrike.
? Tuning des alertes FileVantage.
? Analyse des règles ASR Defender.
? Mise en production de Defender Application Control.
? Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB. Le candidat devra justifier d'expériences de projets similaires sur au moins deux des trois produits cités. »
Profil candidat:
Ingénieur SOC freelance avec expérience en détection et traitement des incidents de cybersécurité
Maîtrise indispensable des outils EPP/EDR : CrowdStrike et Defender for Endpoint
Expérience avérée dans le déploiement, le tuning et la mise en production de solutions de sécurité
Compétences en rédaction de livrables techniques (DAT/DEX) et en gestion des changements (CAB)
Expérience sur au moins deux des trois outils suivants : CrowdStrike, Defender, Trend Micro