Job Description

En tant que Consultant sécurité – Intégration EDR & détection d’incidents , vous jouerez un rôle clé dans l’implémentation et l’optimisation de solutions de protection des endpoints pour nos clients. Vous serez responsable de déployer, configurer et intégrer une plateforme EDR de nouvelle génération dans des environnements hybrides et cloud, tout en accompagnant les équipes internes dans l’adoption et l’opérationnalisation de la solution.

Un atout majeur pour ce rôle est une expertise confirmée sur CrowdStrike Falcon , reconnue comme l’une des solutions EDR/XDR les plus avancées du marché. Votre expérience avec cette technologie vous permettra de mener à bien des projets d’intégration complexes et d’optimiser la détection et la réponse aux incidents de sécurité.

Responsabilités principales

• Déployer et configurer des agents EDR sur postes et serveurs (Windows, macOS, Linux).
• Élaborer et appliquer des stratégies de détection et de prévention (politiques, règles personnalisées, tuning des alertes).
• Intégrer la plateforme EDR avec les environnements existants (SIEM, SOAR, ITSM).
• Réaliser des activités de tuning post-déploiement : réduction des faux positifs, exclusions maîtrisées, optimisation des détections.
• Fournir un accompagnement aux équipes SOC pour le triage des alertes, la chasse aux menaces ( threat hunting ) et les processus de réponse aux incidents.
• Contribuer à la mise en place de playbooks de sécurité et de plans de remédiation.
• Rédiger les livrables techniques (architecture, procédures d’installation, guide opérationnel, rapport de validation).
• Former et transférer les connaissances aux équipes clients.

Profil recherché

Compétences obligatoires :

• Expérience confirmée en intégration EDR (déploiement, configuration, tuning).
• Très bonne maîtrise des environnements de gestion des postes (MECM/SCCM, Intune, GPO).
• Connaissance des processus SOC (alert triage, containment, investigation).
• Solides compétences en scripting et automatisation (PowerShell, Bash, API).
• Capacité à travailler sur des environnements hybrides (on-premises et cloud).

Atouts distinctifs :

• Expérience significative avec CrowdStrike Falcon (déploiement à grande échelle, tuning, intégration avancée).
• Certifications liées à la cybersécurité (CrowdStrike CCFA/CCFR, Microsoft, GIAC, ISC2, etc.).
• Familiarité avec d’autres EDR/XDR du marché pour enrichir les comparatifs (Defender for Endpoint, SentinelOne, etc.).
• Expérience en threat hunting avancé et réponse aux incidents.

Job Tags

Similar Jobs