Consultant Confirmé Endpoint Protection H/F - collectivite
- Paris - 75
- Indépendant
- collectivite
Les missions du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
28 mai 2026
Le besoin
Contexte
Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l'activité Advanced Malware Protection au sein d'un environnement de grande échelle.
La mission s'inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité.
Missions
- Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées.
- Administration et exploitation des consoles Trellix ePO et Defender for Endpoint.
- Gestion opérationnelle des composants :
- Politiques de sécurité, règles, exclusions, signatures
- Déploiement et mise à jour des agents
- Suivi de la conformité des postes (versions, signatures, modules actifs)
- Analyse et traitement des alertes malware / EDR.
- Support niveau expert lors des incidents de sécurité endpoint.
- Contribution aux plans de remédiation et d'amélioration continue.
- Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs.
- Rédaction / maintien de la documentation opérationnelle.
- Participation aux échanges et réunions en anglais.
Périmètre technique
Solutions principales :
- Trellix (ex-McAfee) :
- Console ePO
- ENS (Endpoint Security)
- TIE (Threat Intelligence Exchange)
- DLP
- Firewall
- FRMP (File Reputation & Malware Protection)
- Microsoft Defender for Endpoint
Périmètre fonctionnel :
- Endpoint Protection Platform (EPP) - Workstations
- Environnement à grande échelle et fortement industrialisé
Compétences requises
Techniques :
- Très bonne maîtrise de Trellix ePO
- Expertise sur les composants ENS, TIE, DLP, FW, FRMP
- Bonne connaissance de Microsoft Defender for Endpoint
- Expérience des environnements grande volumétrie (mass deployment)
- Sensibilité forte aux enjeux de sécurité endpoint et SOC
Linguistiques :
- Anglais courant obligatoire (écrit et oral)
Méthodologiques & comportementales :
- Autonomie et rigueur
- Capacité à gérer le RUN dans un contexte critique
- Bon relationnel et esprit collaboratif
- Capacité à travailler dans un environnement international
Expérience
- 11-15 ans inclus
- Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en oeuvre de composants sécurité (SIEM, WAF, IPS/IDS...)...
Profil recherché
- Très bonne maîtrise de Trellix ePO
- Expertise sur les composants ENS, TIE, DLP, FW, FRMP
- Bonne connaissance de Microsoft Defender for Endpoint
- Expérience des environnements grande volumétrie (mass deployment)
- Sensibilité forte aux enjeux de sécurité endpoint et SOC
- Anglais courant obligatoire (écrit et oral)
- Autonomie et rigueur
- Capacité à gérer le RUN dans un contexte critique
- Bon relationnel et esprit collaboratif
- Capacité à travailler dans un environnement international
- Expérience dans l'environnement de la prestation : 11-15 ans inclus
- Conception / Design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées
- Prise en charge de la définition des standards, mise en oeuvre de composants sécurité (SIEM, WAF, IPS/IDS...)