Consultant confirmé Endpoint Protection - Freelance

Description de l'offre

Contexte

Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle.
La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité.

Missions

• Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées.

• Administration et exploitation des consoles Trellix ePO et Defender for Endpoint.

• Gestion opérationnelle des composants :

  • Politiques de sécurité, règles, exclusions, signatures

  • Déploiement et mise à jour des agents

  • Suivi de la conformité des postes (versions, signatures, modules actifs)

• Analyse et traitement des alertes malware / EDR.

• Support niveau expert lors des incidents de sécurité endpoint.

• Contribution aux plans de remédiation et d’amélioration continue.

• Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs.

• Rédaction / maintien de la documentation opérationnelle.

• Participation aux échanges et réunions en anglais.

Périmètre technique

Solutions principales :

• Trellix (ex-McAfee) :

  • Console ePO

  • ENS (Endpoint Security)

  • TIE (Threat Intelligence Exchange)

  • DLP

  • Firewall

  • FRMP (File Reputation & Malware Protection)

• Microsoft Defender for Endpoint

Périmètre fonctionnel :

• Endpoint Protection Platform (EPP) – Workstations

• Environnement à grande échelle et fortement industrialisé

Compétences requises

Techniques :

• Très bonne maîtrise de Trellix ePO

• Expertise sur les composants ENS, TIE, DLP, FW, FRMP

• Bonne connaissance de Microsoft Defender for Endpoint

• Expérience des environnements grande volumétrie (mass deployment)

• Sensibilité forte aux enjeux de sécurité endpoint et SOC

Linguistiques :

• Anglais courant obligatoire (écrit et oral)

Méthodologiques & comportementales :

• Autonomie et rigueur

• Capacité à gérer le RUN dans un contexte critique

• Bon relationnel et esprit collaboratif

• Capacité à travailler dans un environnement international

Expérience

• 11-15 ans inclus

• Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…)…

Profil recherché

1. Très bonne maîtrise de Trellix ePO
2. Expertise sur les composants ENS, TIE, DLP, FW, FRMP
3. Bonne connaissance de Microsoft Defender for Endpoint
4. Expérience des environnements grande volumétrie (mass deployment)
5. Sensibilité forte aux enjeux de sécurité endpoint et SOC
6. Anglais courant obligatoire (écrit et oral)
7. Autonomie et rigueur
8. Capacité à gérer le RUN dans un contexte critique
9. Bon relationnel et esprit collaboratif
10. Capacité à travailler dans un environnement international
11. Expérience dans l'environnement de la prestation : 11-15 ans inclus
12. Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées
13. Prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…)

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours