Devoteam

Ingénieur Sécurité – Détection Antivirus & EDR (H/F)

Devoteam  •  Republic of France (Onsite)  •  5 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam, rendez-vous ici

du poste

Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Saint-Quentin-en-Yvelines, nous recherchons un Ingénieur Sécurité spécialisé Endpoint Protection (EPP/EDR)

Vous intégrerez une équipe Cybersécurité en charge de la protection des postes de travail et des terminaux. Vous participerez aux projets stratégiques de modernisation des solutions de sécurité Endpoint, notamment dans le cadre de l'adoption du Cloud, des approches Zero Trust et du déploiement d'une nouvelle solution EDR SaaS à l'échelle du Groupe.

Vous évoluerez dans un environnement complexe et exigeant, où la cybersécurité constitue un enjeu majeur de protection des actifs et de conformité réglementaire.

Mission principale

Contribuer à la définition, au déploiement et à l'évolution des solutions de protection des terminaux (EPP, EDR, Antivirus), en accompagnant les projets d'architecture et de transformation de la sécurité des postes de travail.

Vous apporterez également votre expertise lors des incidents majeurs, assurerez le support de niveau expert auprès des équipes RUN et BUILD et participerez à la veille technologique ainsi qu'à l'amélioration continue de la posture de sécurité.

Responsabilités principales

  • Participer à la définition de la stratégie de protection des terminaux.
  • Concevoir et faire évoluer les architectures de sécurité Endpoint.
  • Étudier, comparer et recommander les solutions EPP/EDR du marché.
  • Participer aux projets de transformation liés à la sécurité des postes de travail.
  • Accompagner le déploiement de la nouvelle plateforme EDR SaaS.
  • Assurer un rôle d'expertise lors des incidents de sécurité majeurs.
  • Produire la documentation technique et les standards d'architecture.
  • Accompagner les équipes RUN et BUILD dans l'exploitation des solutions.
  • Participer à la relation avec les éditeurs et partenaires technologiques.

Activités principales

Architecture et projets cybersécurité

  • Définir les architectures de sécurité Endpoint.
  • Participer aux phases de Design et de Build des projets.
  • Concevoir des solutions adaptées aux nouveaux usages :
    • Cloud
    • Modern Management
    • Zero Trust
    • Terminaux Windows, macOS, Linux et mobiles
  • Participer à la sélection des solutions de cybersécurité.
  • Piloter les aspects sécurité des projets (qualité, coûts, délais).

Protection des postes de travail

  • Administrer et faire évoluer les solutions Antivirus et Endpoint Protection.
  • Déployer et maintenir les solutions EPP et EDR.
  • Définir les politiques de sécurité des postes.
  • Mettre en œuvre les règles de contrôle des périphériques.
  • Administrer les politiques de sécurité via GPO et CSP.

Support et expertise

  • Intervenir lors des incidents critiques ou des crises cybersécurité.
  • Apporter une expertise de niveau 3 aux équipes RUN et BUILD.
  • Participer à la résolution des problèmes complexes.
  • Appliquer les processus ITIL (Incident, Problem, Change Management).
  • Rédiger les procédures d'exploitation et la documentation technique.

Veille technologique et amélioration continue

  • Assurer une veille permanente sur les menaces et les technologies Endpoint.
  • Suivre les évolutions des modèles de menaces, des IOC et des techniques d'attaque.
  • Contribuer au développement de l'approche Zero Trust.
  • Participer aux échanges avec les éditeurs et les partenaires.

Environnement technique

Solutions de sécurité

  • Antivirus Entreprise
  • Endpoint Protection Platform (EPP)
  • Endpoint Detection & Response (EDR)
  • Endpoint Firewalls
  • Endpoint Policy Management
  • GPO
  • CSP (Configuration Service Provider)

Systèmes

  • Windows
  • Linux
  • macOS
  • Terminaux mobiles

Infrastructure

  • Réseaux
  • Proxy
  • Cloud
  • Modern Management

Méthodes et référentiels

  • ITIL
  • Zero Trust
  • Gestion des IOC
  • Threat Intelligence
  • Veille cybersécurité

Qualifications

Profil recherché

  • Formation supérieure (Bac+5) en informatique ou cybersécurité.
  • Expérience confirmée (minimum 5 ans souhaités) dans la sécurisation des postes de travail et des solutions Endpoint.
  • Solide expertise des technologies EPP, EDR et Antivirus.
  • Bonne maîtrise des environnements Windows et/ou Linux.
  • Connaissances des architectures réseau et des mécanismes Proxy.
  • Expérience des projets de transformation cybersécurité et des environnements Cloud.

Les certifications suivantes sont appréciées :

  • CISSP
  • ISO 27001 Lead Implementer
  • EBIOS Risk Manager
  • Certifications éditeurs (Microsoft Security, CrowdStrike, SentinelOne, Trellix, Microsoft Defender, etc.).

Qualités attendues

  • Excellentes capacités d'analyse et de résolution de problèmes.
  • Esprit d'initiative et force de proposition.
  • Très bonnes compétences en communication et en animation de réunions.
  • Sens du travail en équipe et de la coordination transverse.
  • Capacité à intervenir dans des contextes sensibles ou de crise.
  • Qualités rédactionnelles.
  • Curiosité technique et veille permanente sur les menaces émergentes.
  • Orientation résultats et amélioration continue.

Informations complémentaires

  • Localisation : Saint-Quentin-en-Yvelines (78)
  • Secteur d'activité : Banque / Services financiers
  • Type de mission : Expertise Endpoint Security, architecture, projets de transformation et support de niveau expert.
  • Environnement : Client grand compte, infrastructures critiques, transformation vers le Cloud, déploiement d'un EDR SaaS, approche Zero Trust et enjeux élevés de cybersécurité.

Informations supplémentaires

Pourquoi nous rejoindre ?

  • Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;

  • Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;

  • Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;

  • Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.

  • Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …

  • Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …

  • Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;

  • Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

  • Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

  • Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Devoteam

About Devoteam

Devoteam is a AI-driven tech consulting firm specialised in cloud platforms, cyber, data, and sustainability.

Tech native for almost 30 years, Devoteam guides businesses through sustainable digital transformation to deliver value.

With over 11,000 tech architects in more than 25 countries across Europe, the Middle East, and Africa, Devoteam is committed to using technology to serve people.

Industry
Consulting & Advisory
Company Size
10,000+ employees
Headquarters
Levallois-Perret, FR
Year Founded
Unknown
Social Media