Offre d'emploi Consultant confirmé Endpoint Protection

Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle.
La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité.

• Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées.

• Administration et exploitation des consoles Trellix ePO et Defender for Endpoint.

• Gestion opérationnelle des composants :

  • Politiques de sécurité, règles, exclusions, signatures

  • Déploiement et mise à jour des agents

  • Suivi de la conformité des postes (versions, signatures, modules actifs)

• Analyse et traitement des alertes malware / EDR.

• Support niveau expert lors des incidents de sécurité endpoint.

• Contribution aux plans de remédiation et d’amélioration continue.

• Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs.

• Rédaction / maintien de la documentation opérationnelle.

• Participation aux échanges et réunions en anglais.

Solutions principales :

• Trellix (ex-McAfee) :

  • Console ePO

  • ENS (Endpoint Security)

  • TIE (Threat Intelligence Exchange)

  • DLP

  • Firewall

  • FRMP (File Reputation & Malware Protection)

• Microsoft Defender for Endpoint

Périmètre fonctionnel :

• Endpoint Protection Platform (EPP) – Workstations

• Environnement à grande échelle et fortement industrialisé