Ingénieur Sécurité SPLUNK/TRELLIX

Nous recherchons un Ingénieur Sécurité maitrisant TRELLIX et SPLUNK idéalement pour une mission de 15 mois renouvelables à pourvoir sur Paris 13ème (2 à 3 jours de télétravail par semaine). A défaut d'une connaissance des deux technologies, les profils maitrisant l'une des deux et ayant déjà travaillé dans une équipe EDR pourront être étudiés.

Descriptif : 

Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes chez ce client du domaine bancaire:

- EDR : RUN en MCO de l'infrastructure EDR (Endpoint Detection and Response)

- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS

- Firewall postes de travail

- Contrôles des périphériques de stockage externe (Device Control)

- Chiffrement des disques durs et des périphériques de stockage externe.

- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)

- Astreintes et intervention en HNO à prévoir

Missions:

-Gestion du RUN courant, MCO des produits de sécurité

- Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe

- Bonne capacité de communication

- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents

- Travail dans un environnement avec bastion d'administration (CyberArk)

- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

Compétences techniques splunk - Confirmé - Impératif

EDR TRELLIX - Expert - Important

anti-virus TRELLIX - Junior - Souhaitable