À propos
BK Consulting, société de Conseil en Système d'Information avec une forte expertise métier compte plus de 700 consultants.
Depuis 2000, nos collaborateurs sont au centre de nos préoccupations et notre positionnement en tant que multi-spécialiste nous permet d'accompagner nos clients sur leurs projets à travers des partenariats forts et durables.
Nous avons convaincu de nombreuses entreprises du domaine de la Banque, de la Finance, de l'Assurance, de la Distribution, de l'Industrie et des Services.
Le poste
intégré(e) au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous interviendrez sur le pôle Build du SOC. Cette entité est en charge du maintien en condition opérationnelle (MCO) et de l'évolution des solutions EPP/EDR, en lien étroit avec les équipes techniques, sécurité, et production.
Objectif : renforcer la sécurité des postes de travail et garantir l'efficacité des mécanismes de détection et de protection sur l'ensemble du parc utilisateur.
Sur le périmètre EPP/EDR :
Déploiement et configuration du module File Vantage (CrowdStrike).
Tuning des alertes FileVantage (gestion des faux positifs / affinement des règles).
Analyse et ajustement des règles ASR (Attack Surface Reduction) dans Defender for Endpoint.
Mise en production de Defender Application Control.
Mise à jour et suivi des agents Trend Micro Deep Security.
Sur le périmètre sécurité globale :
Surveillance proactive des menaces et vulnérabilités.
Analyse des risques et impacts dans le contexte client.
Pilotage et mise en œuvre de plans de remédiation sécurité.
Amélioration continue des SI à travers le traitement des post-mortem, recommandations d'audit, et vulnérabilités.
Documentation et gouvernance :
Rédaction et mise à jour des livrables techniques : DAT, DEX, procédures.
Rédaction de demandes de changement et présentation en comité CAB.
Profil recherché
Compétences techniques indispensables :
Très bonne maîtrise d'au moins 2 solutions parmi :
CrowdStrike Falcon
Microsoft Defender for Endpoint / Application Control
Trend Micro Deep Security
Expérience en SOC niveau 2/3, CERT ou Blue Team.
Bonnes connaissances des concepts EDR/EPP, tuning d'alertes, déploiement d'agents.
Connaissances en scripting appréciées (PowerShell, Python).
Formation / certification (souhaitées) :
Bac+3/5 en cybersécurité ou informatique.
Qualités attendues
Esprit d'analyse et sens de la méthode.
Rigueur, autonomie, capacité à prioriser.
Bon relationnel pour travailler avec des équipes transverses (infra, production, sécurité).
Force de proposition et proactivité.
