Spécialiste EDR Cybereason – Senior Security Engineer
Spécialiste EDR Cybereason – Senior Security Engineer
Contexte de la mission
Nous recherchons un Spécialiste EDR Cybereason afin d’intervenir sur l’optimisation, le maintien et l’amélioration continue de la plateforme EDR.
Le consultant intégrera une équipe sécurité en charge de la protection des environnements utilisateurs et serveurs, en collaboration étroite avec les équipes SOC, Blue Team et Infrastructure.
Missions principales
En tant que Spécialiste EDR Cybereason, vos responsabilités seront les suivantes :
Analyser les alertes générées par la solution EDR et réaliser les investigations nécessaires afin d’identifier les menaces réelles et les faux positifs.
Définir et maintenir des baselines comportementales adaptées aux environnements de production.
Optimiser les capacités de détection via le tuning des politiques, règles d’alerte, exclusions et paramètres de sensibilité.
Effectuer des revues régulières de configuration de la plateforme Cybereason et proposer des axes d’amélioration.
Identifier les opportunités d’amélioration de la couverture de détection face aux nouvelles techniques d’attaque.
Collaborer avec les équipes Blue Team, SOC et Production afin d’améliorer continuellement les processus de détection et de réponse.
Participer à la documentation des configurations, procédures et bonnes pratiques de sécurité.
Contribuer aux activités d’amélioration continue du dispositif de sécurité endpoint.
Profil recherché
Vous disposez d’une expérience significative en cybersécurité opérationnelle, idéalement sur des environnements EDR/XDR.
Compétences attendues :
Expertise avancée de la plateforme Cybereason :
maîtrise des fonctionnalités principales ;
compréhension des mécanismes de détection ;
capacité à réaliser du tuning avancé ;
optimisation des politiques et règles de sécurité.
Solides compétences en analyse comportementale :
capacité à identifier les comportements légitimes et suspects ;
compréhension des chaînes d’attaque ;
définition de modèles comportementaux adaptés au contexte métier.
Très bonnes connaissances des environnements :
Windows et Linux ;
Active Directory ;
réseaux et protocoles de communication ;
administration systèmes et sécurité endpoint.
Bonne connaissance des techniques d’attaque et des frameworks de référence (notamment MITRE ATT&CK).
Capacité à travailler de manière autonome, avec rigueur et sens de l’analyse.
Excellentes capacités rédactionnelles et organisationnelles.
Expérience requise
Expérience confirmée en cybersécurité : idéalement 5 ans ou plus.
Expérience significative sur une solution EDR (Cybereason, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Carbon Black ou équivalent).
Expérience en SOC, Blue Team ou ingénierie de détection appréciée.
Langues
Français courant.
Anglais professionnel courant.
Informations complémentaires
Mission au sein d’un environnement critique et fortement sécurisé.
Collaboration avec des équipes sécurité et infrastructure expérimentées.
Rôle clé dans l’amélioration continue des capacités de détection et de réponse aux incidents.
Description société
Créée en 1999, Cat-Amania est une société de conseil spécialisée sur des projets d’envergure, notamment dans les domaines de la Banque, de l’Assurance et des Institutions Européennes.
Cat-Amania accompagne les projets de ses clients sur les aspects pilotage, business analyse, réalisation, développements et tests…
En chiffres, Cat-Amania représente près de 600 collaborateurs et projette de réaliser un chiffre d’affaires de près de 40 millions d’euros en 2017.
Forte de sa croissance, Cat-Amania se développe et recrute au Luxembourg. Nous recherchons donc les collaborateurs qui sauront nous accompagner dans ce développement et participer à un véritable projet d’entreprise.
Lire la suite
Il n'y a pas d'offres.
All rights reserved © FreelanceDay 2026
FeelanceDay, date création entreprise 12-05-2017 - Il y a 9 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)