Consultant EDR Trillix H/F

[La prestation consiste à contribuer à/au(x)]

Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes:
- EDR : RUN en MCO de l'infrastructure EDR
- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
- Firewall postes de travail
- Contrôles des périphériques de stockage externe (Device Control)
- Chiffrement des disques durs et des périphériques de stockage externe.
- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
- Astreintes et intervention en HNO à prévoir

Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

 Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

[Les expertises attendues]
Compétences techniques splunk - Confirmé - Impératif
EDR TRELLIX - Expert - Important
anti-virus TRELLIX - Junior - Souhaitable

Connaissances linguistiques :

Anglais Courant (Impératif)