Bluteams est une Entreprise de Service du Numérique créée en février 2008 . Bluteams évolue autour de 3 valeurs fondamentales : l'Expertise, l'Engagement et le Respect. Elle est à ce titre membre du Global Compact. Bluteams est organisé en trois Poles :
Les Infrastructures , les études et le pôle Recrutement.
Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, en particulier dans les secteurs de la Banque / Assurance, de l'Energie, des Télécoms et des services.
Bluteams leur apporte proximité et réactivité en mode engagement de résultats en particulier pour leurs infogérances, ou en mode assistance technique en particulier dans leurs pôles d'expertise et/ou Direction Technique.
Bluteams a également placé ses collaborateurs en pivot de son développement et a ainsi adopté une politique RH très ambitieuse avec un suivi personnalisé. Le très fort taux de cooptation et le turn over très limité attestent de la qualité de ce suivi.
Afin de promouvoir un développement qui met nos collaborateurs et nos clients au centre de nos préoccupations Bluteams à opter pour une organisation d'expertises métiers autour essentiellement du monde du Cloud et de la Cyber Securité.
Le poste
Contexte de la mission :
Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte Covéa.
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d'audit.
La Société devra fournir les prestations suivantes :
Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC.
Missions de MCO de l'outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.
Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB.
Profil recherché
Mobilité : Le Mans
Avoir des expériences de projets similaires sur au moins deux des trois produits cités.
