Consultant confirmé Endpoint Protection

Contexte

Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle.
La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité.

Missions

• Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées.

• Administration et exploitation des consoles Trellix ePO et Defender for Endpoint.

• Gestion opérationnelle des composants : politiques de sécurité, règles, exclusions, signatures.

• Déploiement et mise à jour des agents.

• Suivi de la conformité des postes (versions, signatures, modules actifs).

• Analyse et traitement des alertes malware / EDR.

• Support niveau expert lors des incidents de sécurité endpoint.

• Contribution aux plans de remédiation et d’amélioration continue.

• Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs.

• Rédaction / maintien de la documentation opérationnelle.

• Participation aux échanges et réunions en anglais.

Outils & Environnement

• Solutions principales :

  • Trellix (ex-McAfee) :

    • Console ePO

    • ENS (Endpoint Security)

    • TIE (Threat Intelligence Exchange)

    • DLP

    • Firewall

    • FRMP (File Reputation & Malware Protection)

  • Microsoft Defender for Endpoint

• Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations

• Environnement à grande échelle et fortement industrialisé

Connaissances et compétences techniques

• Très bonne maîtrise de Trellix ePO.

• Expertise sur les composants ENS, TIE, DLP, FW, FRMP.

• Bonne connaissance de Microsoft Defender for Endpoint.

• Expérience des environnements grande volumétrie (mass deployment).

• Sensibilité forte aux enjeux de sécurité endpoint et SOC.

• Anglais courant obligatoire (écrit et oral).

• Autonomie et rigueur.

• Capacité à gérer le RUN dans un contexte critique.

• Bon relationnel et esprit collaboratif.

• Capacité à travailler dans un environnement international.

Expérience

• 11-15 ans inclus.

• Conception / design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées.

• Prise en charge de la définition des standards.

• Mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…).

1. Très bonne maîtrise de Trellix ePO
2. Expertise sur les composants ENS, TIE, DLP, FW, FRMP
3. Bonne connaissance de Microsoft Defender for Endpoint
4. Expérience des environnements grande volumétrie (mass deployment)
5. Sensibilité forte aux enjeux de sécurité endpoint et SOC
6. Anglais courant obligatoire (écrit et oral)
7. Autonomie et rigueur
8. Capacité à gérer le RUN dans un contexte critique
9. Bon relationnel et esprit collaboratif
10. Capacité à travailler dans un environnement international
11. Expérience dans l'environnement de la prestation : 11-15 ans inclus
12. Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées
13. Prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…)