Analyste cybersécurité Cloud Microsoft & McAfee H/F

Rejoignez un leader du secteur industriel pour une opportunité d'Analyste Cybersécurité.
Nous recherchons un Analyste Cybersécurité Cloud Microsoft & McAfee, pour accompagner le Directeur IT sur des projets internes de Cybersécurité, pour une mission longue. Notre client est un acteur international du secteur industriel.

Sous l’autorité du Responsable Infrastructure IT EMEA et en collaboration avec l’équipe Cybersécurité Corporate, les missions sont les suivantes :
- Agir en tant que référent principal pour l’administration des solutions suivantes : Microsoft Defender for Endpoint (MDE), Microsoft Defender for Office Plan 2 (MDO), Azure Active Directory Plan 2, McAfee ENS + ATP, McAfee MVision EDR.
- Maintenir la base de sécurité de ces produits (configurations obligatoires clés qui doivent être mises en œuvre). - En particulier gérer les politiques de détection.
- Maintenir la stratégie XDR et gérer la mise en œuvre de nouvelles fonctionnalités / nouvelles politiques et/ou des fonctionnalités supplémentaires aux fonctionnalités existantes.
- Examiner les caractéristiques et les fonctionnalités des outils afin qu’ils offrent la protection requise en fonction de l’évolution des menaces (déterminer les capacités supplémentaires).
- Définir et maintenir les rôles et groupes associés.
- Valider les demandes de changement et mettre en œuvre les changements demandés.
- Gérer la création / modification / suppression des règles d’exclusion.
- Analyser les rapports Microsoft Defender for Endpoint, McAfee dashboards…
- Superviser la remédiation après alerte ou incident (y compris avec escalade si nécessaire).
- Interagir avec toutes les parties prenantes clés (IT managers…) pour signaler et coordonner les remédiations.
- Examiner et signaler à Microsoft ou McAfee les problèmes liés aux fonctionnalités, à la disponibilité et à la dégradation des services.
- Participer à la gouvernance autour d’Azure AD.

Compétences techniques :
*Système :
- Maîtrise des environnements Windows et des différents rôles disponibles dans Windows Server.
- Expertise dans l’Active Directory (rôles natifs, GPO, gestion des identités...).
- Expérience et maîtrise des outils Azure AD.
- Maîtrise avancée de Powershell.
- Expérience de la gestion de la synchronisation des identités, des environnements SSO et des solutions MFA.
- Compréhension du comportement d'authentification dans des environnements multisites.

*Réseau :
-TCP/IP, DNS, protocoles d’authentification (Kerberos, NTLM, TLS…).

*Sécurité :
- Principes et bonnes pratiques d’architecture en Cybersécurité (ANSSI, NIST, Microsoft…).
- Expertise portant sur les comportements des attaques sur des environnements Microsoft (Mitre Att&ck…).
- Connaissance avancée des modules Microsoft Defender XDR et McAfee EDR.

- Anglais : niveau intermédiaire oral et écrit.
- Compétences supplémentaires : compétences en gestion de projet : rédaction de plans d'actions, rédaction de procédures pour l'infrastructure informatique.

Mission de 6 mois minimum, renouvelable. Full Remote. TJM selon profil. #1314919
Cliquez ici pour accéder à la politique de protection des données HAYS, qui fournit des informations détaillées sur la façon dont nous utilisons et protégeons vos informations personnelles, et vos droits par rapport à cela.
Hays s'engage dans l'insertion professionnelle des personnes en situation de handicap

Résumé

Type de contrat
Freelance
Secteur d'activité
Nouvelles Technologies et Internet
Localisation
Gironde
Spécialité
Cyber Security
Salaire
Selon profil
Réf.:
1314919