Expert Endpoint Protection

Description

Nous recherchons un (1) Expert Endpoint Protection pour rejoindre notre équipe de conseillers du bureau de Québec ou de Montréal.

Ce poste est en mode hybride.

Tâches

Nous souhaitons renforcer la fondation TI de protection des terminaux (prévention et détection). En effet, une portion de notre infrastructure de sécurité actuelle pour les terminaux (Carbon Black) s'avère vétuste et ne sera plus supportée dans un avenir proche.

Compte tenu de l'importance critique de ce choix technologique et de son impact sur notre posture de sécurité, nous recherchons un expert indépendant et chevroné en solution EPP (Endpoint Protection Platform) pour guider et valider notre processus de sélection et participer activement à la réussite du projet d'implémentation.

Cet expert jouera un rôle clé dans l'établissement d'un positionnement sur la solution de protection ainsi que de la stratégie à adopter. Il fera partie intégrante de l'équipe, il sera au coeur des discussions, participera aux rencontres et ateliers ainsi qu'aux, démonstrations, essais pilotes, évaluations techniques ainsi qu'à l'implantation.

Présentation du projet

Une initiative stratégique a été lancée pour renforcer significativement notre posture de sécurité au niveau des points d'accès (postes et serveurs). Cette initiative vise à effectuer un positionnement technique puis à identifier le scénario le mieux adapté aux besoins.

Ce projet s'inscrit dans la vision du SOC de renforcer l'efficacité opérationnelle grâce à la consolidation des plateformes EDR (Simplifier l'organisation en rationnalisant les technologies utilisées) pour créer une protection cohérente à travers le parc interne.

Objectifs / Définition du mandat

Phase de positionnement:
Élaborer et présenter une recommandation technique formelle et argumentée pour la solution EPP la mieux adaptée aux besoins, selon les meilleures pratiques de l'industrie.

Phase d'Évaluation des Fournisseurs et des Solutions:
Analyse Comparative Objective des Solutions EPP du Marché : Identifier les fonctionnalités clés à évaluer (détection, réponse, télémétrie, intégrations, automatisation, etc.);
- Soutenir la rédaction des critères d'évaluation technique et fonctionnelle;
- Présentation des principales solutions EPP disponibles, alignées sur vos besoins.
- Comparaison des fonctionnalités, des forces et des faiblesses de chaque solution.

Grille d'Évaluation des Fournisseurs Complétée:

- Application de la matrice d'évaluation pondérée aux différents fournisseurs.
- Compilation des résultats des évaluations techniques et fonctionnelles.

Rapport d'Analyse des Scénarios de Solutions:

- Identification des risques TI et humains potentiels.
- Évaluation des impacts TI (infrastructure, intégrations, etc.).
- Proposition d'une architecture de solution EPP générique, basée sur les meilleures pratiques.
- Identification des composants clés et de leurs interactions potentielles.

Phase de Recommandations et de Planification:
Rapport de Recommandations:

- Formuler des recommandations basées sur les besoins spécifiques de l'organisation et les meilleures pratiques du secteur.

1. Mise en évidence des fonctionnalités clés et des résultats des Proof of Concept (POC).
2. Identification de la solution EPP recommandée, justifiée par l'analyse et l'évaluation.

Plan de Mise en Oeuvre Proposé:

- Définition des étapes clés pour le déploiement de la solution EPP.
- Identification des ressources nécessaires et des responsabilités.
- Échéancier prévisionnel du projet de mise en oeuvre.

Document de Conseil Stratégique:

- Identification des risques, des angles morts et des considérations importantes pour la mise en oeuvre.
- Recommandations sur l'approche de réalisation à privilégier.

Phase de Mise en Oeuvre:
Planification et soutien à l'implantation
1. Collaborer avec le chargé de projet et l'architecte de solution pour planifier les activités techniques de mise en oeuvre;
2. Définir les étapes clés d'intégration et de déploiement de la solution EPP;
3. Identifier les prérequis techniques et de sécurité pour un déploiement optimal.

Configuration et personnalisation
1. Participer à la configuration initiale de la solution en fonction des politiques de sécurité de l'organisation;
2. Définir les règles de détection, d'alerte, de réponse automatisée et de remontée des incidents;
3. Adapter les scénarios de détection aux menaces spécifiques à l'environnement de l'organisation.

Intégration technologique
1. Assurer l'intégration de la solution EPP avec les systèmes existants (SIEM, IAM, etc.);
2. Collaborer avec les équipes TI et sécurité pour s'assurer de la fluidité des flux de données entre les systèmes;
3. Valider les interconnexions avec les processus de gestion des incidents et les outils d'analyse de menaces.

Validation et tests
1. Élaborer et exécuter des plans de tests pour valider le bon fonctionnement de la solution;
2. Réaliser des simulations d'incidents pour évaluer l'efficacité des mécanismes de détec