Consultant EDR Trillix H/F

[La prestation consiste à contribuer à/au(x)]

Travailler au sein de l’équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes:
– EDR : RUN en MCO de l’infrastructure EDR
– Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
– Firewall postes de travail
– Contrôles des périphériques de stockage externe (Device Control)
– Chiffrement des disques durs et des périphériques de stockage externe.
– Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
– Astreintes et intervention en HNO à prévoir

Missions:
-Gestion du RUN courant, MCO des produits de sécurité
– Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe
– Bonne capacité de communication
– Echanges possibles avec les clients internes dans le cadre de la résolution d’incidents
– Travail dans un environnement avec bastion d’administration (CyberArk)
– Maitrise de l’anglais souhaitable (oral et écrit), possibilité d’évoluer en environnement international

 Mise en application de la Politique de Sécurité.
– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
– Participation aux audits (internes / externes)
– Mise en applications des recommandations d’audit et des demandes de remise en conformité
– Rédaction de guides et standards de sécurité
– Donne son avis pour l’implémentation des solutions de sécurité
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation

[Les expertises attendues]
Compétences techniques splunk – Confirmé – Impératif
EDR TRELLIX – Expert – Important
anti-virus TRELLIX – Junior – Souhaitable

Connaissances linguistiques :

Anglais Courant (Impératif)