Trouvez votre prochaine offre d’emploi ou de mission Endpoint detection and response (EDR)

Pour l’un de nos clients, acteur grand compte situé en IDF, nous recherchons dans le cadre d’une mission longue durée permettant 50 de télétravail, un expert Endpoint Cybersécurité EDR. Profil devant présenter une forte expertise en sécurisation des devices mobiles Une expérience significative en implémentation de solutions de sécurisation est nécessaire

Pour l’un de nos clients grand compte situé en Ile-de-France, dans le cadre d’une mission long terme avec télétravail, nous recherchons un Expert EDR McAfee. Profil : - Une connaissance de l’éditeur McAfee (devenu Trellix) et la solution Endpoint Detection & Response (EDR) - Ainsi que les plateformes : Mcafee Active Response (MAR), Endpoint Threat Protection (ETP) et Adaptive Threat Prevention (ATP) - Necessaire pour la redaction des alertes de détections, en se basant sur les technique Mitre Att&k parmi d’autres - Compétence confirmé en McAfee (Redaction regles EDR, Emergency threat , ATP) - Compétence en Splunk

Rédiger avec l’équipe BIM l’Appel d’offres du socle technique BIM. Dépouiller l’AO et faire choisir le projet retenu. Assure le suivi de l’activité des chefs de projets internes et sous-traitance dont il a la responsabilité et définit avec eux les plans d’actions à mener Supervise la réalisation de projet en conseillant et assistant les chefs de projet dans la définition des ressources techniques et humaines nécessaires Entretient la relation de niveau supérieur avec le client. À ce titre, il participe aux comités de pilotage Négocie les modalités du contrat de service. Il est responsable de la continuité du fonctionnement. Veille également à hiérarchiser les décisions à prendre en fonction des enjeux (gestion des priorités). Sait anticiper les besoins du client et être une force de proposition technique et commerciale Réalise le suivi financier des projets, établit les plans d’action. Suis le planning de réalisation des différents projets, la gestion des risques, ...

Ta mission, si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l’activité de l’entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d’intrusion et définir les plans d’action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting Ta maîtrise technique ? Outils d’analyse de vulnérabilités du type Kali Linux, OpenVAS, Qualys Outils d’analyse de logs du type ELK Nmap WAF Wallix Firewall PaloAlto ainsi que Fortinet Chiffrement du trafic (SSL/TLS, VPN IPSec) Tu t’es reconnu (e) dans la lecture des différentes missions ? Alors plus qu’une action : écris-nous ! A très vite

L’administrateur réseaux aura pour missions: - Configurer/maquetter les switches Cisco L2/L3 - Configurer/maquetter les équipements Wifi - Téléphonie Cisco = marginal - Régler les incidents N2 réseaux en français ou anglais  Les équipements configurés seront envoyés dans les agences espagnoles et portugaises.  Les collaborateurs seront donc l’admin N2 pour gérer les effets de bord des techniciens qui installeront les équipements en Espagne et au Portugal  En cas de problème trop complexe l’administrateur sera en droit d’escalader l’effet de bord au N3 en Allemagne  Des projets annexes réseaux pourront être proposés au collaborateur

Au sein du domaine réseau, serveurs et bureautique de la production informatique, vous intégrerez l’équipe serveurs Windows. La mission consistera à participer aux projets et au maintien en condition opérationnelle, de sécurité des infrastructures de virtualisation, de stockage, des serveurs physiques, des systèmes Microsoft Windows sur cet environnement. Compétences techniques : Microsoft Windows Server 2012R2 et 2016 Vmware ESXi 6/ Nutanix Microsoft Active Directory 2016 Microsoft Exchange 2016 Stockage Netapp ONTAP 9 Périmètre technique La mission s’exécutera dans l’environnement technique suivant : Serveurs Dell Cluster VMware ESXi / Nutanix Stockage Metro cluster Netapp / Huawei Système Microsoft Windows Server Microsoft Active Directory & Directory Services Microsoft Exchange Veam B&R Citrix VDI Citrix xenmobile BMC CTM Axway CFT

Au sein de la direction de la Cybersécurité SIB de la direction générale des opérations, Le Coordinateur gestion des incidents et des vulnérabilités cybersécurité assure la gestion des incidents et des vulnérabilités des solutions déployés chez les clients du groupe jusqu’à leur résolution aussi rapidement et complètement que possible, en orchestrant les ressources, le plan et la communication impliqués dans cette résolution. Missions : 1. Coordination de l’activité de gestion des incidents et vulnérabilités Préparation : Mettre en place les canaux de communication, inviter les personnes appropriées à utiliser ces canaux pendant un incident et vulnérabilités et former les membres de l’équipe aux bonnes pratiques non seulement pour la gestion des incidents et vulnérabilités ; Prise de décision : Evaluer les incidents et les vulnérabilités et prendre les décisions sur la marche à suivre, les membres de l’équipe nécessaires et les mesures à prendre à chaque étape du processus de résolution ; Délégation : Orchestrer et répartir les tâches à effectuer et savoir quand agrandir l’équipe de résolution en intégrant d’autres acteurs : développeurs, architectes, consultant, client, etc ; Superviser : Superviser le processus du début à la fin, poser les bonnes questions, obtenir des rapports de situation réguliers de chaque membre de l’équipe et hiérarchiser les prochaines étapes ; Planifier : Connaître les étapes suivantes et disposer de plans de secours prêts à être mis en œuvre ; Post-mortems : Planifier des réunions post-mortem et formuler des recommandations sur la façon de prévenir ou d’atténuer l’impact de futurs incidents ; Reporter : Remonter des tableaux de bord et tenir des reportings réguliers au manager. 2. Amélioration continue de l’activité Conduire, et contribuer à faire évoluer les processus, politique, procédure, documentations (Gestion des événements, gestion des vulnérabilités, gestion des incidents de sécurité, gestion de crise) ; Définir et implémenter des moyens efficaces de détection des menaces et des incidents de sécurité ; Veiller à leur application et à leur exploitabilité ; Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware ; Documenter les bases de connaissances et procédures de traitement. Participer au développement et à la maintenance de nos savoir-faire et de notre portefeuille d’offres. Contraintes du poste : Déplacements sur les sites de l’entreprise et de nos clients Relations hiérarchiques et fonctionnelles : D’un point de vue fonctionnel et hiérarchique, le Coordinateur gestion des incidents et des vulnérabilités cybersécurité relève du Directeur Cybersécurité et Cyberdéfense .

L’administrateur réseaux aura pour missions: - Configurer/maquetter les switches Cisco L2/L3 - Configurer/maquetter les équipements Wifi - Téléphonie Cisco = marginal - Régler les incidents N2 réseaux en français ou anglais  Les équipements configurés seront envoyés dans les agences espagnoles et portugaises.  Les collaborateurs seront donc l’admin N2 pour gérer les effets de bord des techniciens qui installeront les équipements en Espagne et au Portugal  En cas de problème trop complexe l’administrateur sera en droit d’escalader l’effet de bord au N3 en Allemagne  Des projets annexes réseaux pourront être proposés au collaborateur

Dans le cadre du pilotage du programme de mise en conformité à la directive NIS : - Elaboration du cadrage et pilotage des actions conformément aux exigences NIS. - Organisation et participation aux comités de projets. - Définition et suivi de la feuille de route du programme. - Participation aux analyses de risques et aux appels d’offres ; reportings. - Accompagnement des équipes sur le plan opérationnel pour atteindre les objectifs fixés par la directive NIS.