Offre d'emploi Expert(e) Meraki Sécurité MX – Spécialiste en Protection Contre les Menaces (Threat Protection)

Configuration et gestion des fonctionnalités de protection contre les menaces :

• Configurer et gérer les fonctionnalités de sécurité Meraki MX, notamment le Système de Détection et de Prévention des Intrusions (IDS/IPS).

• Mettre en place des règles de filtrage avancées pour détecter et bloquer les menaces potentielles (ex. malware, botnets, ransomwares, etc.).

• Activer et configurer la protection contre les attaques DDoS via le Meraki MX.

• Gérer la configuration du filtrage URL et des listes noires (blacklists) pour bloquer l'accès à des sites malveillants ou suspects.

Surveillance proactive et analyse des menaces :

• Effectuer une surveillance en temps réel des logs de sécurité via le Meraki Dashboard pour identifier des activités anormales ou malveillantes.

• Analyser les rapports détaillés sur les menaces (intrusions, infections, vulnérabilités) et recommander des actions de mitigation.

• Mettre en place des alertes et des notifications pour les incidents de sécurité critiques (par exemple, tentatives d'intrusion, attaques par force brute).

• Effectuer des analyses post-incident pour déterminer l’origine et l’impact des attaques, et proposer des actions correctives.

Gestion de la réponse aux incidents de sécurité :

• Réagir rapidement aux incidents de sécurité détectés par les outils Meraki (suspicion d'attaque, infection par malware, vulnérabilité exploitée, etc.).

• Isoler et atténuer les menaces en temps réel, tout en minimisant l'impact sur le réseau.

• Coordonner la réponse aux incidents de sécurité en collaboration avec les équipes réseau, sécurité et informatique pour résoudre efficacement les problèmes.

• Effectuer des analyses post-mortem et rédiger des rapports d’incidents détaillés afin de fournir des recommandations pour éviter des événements similaires.

Optimisation de la protection contre les menaces :

• Maintenir et ajuster les politiques de sécurité Meraki MX pour répondre aux nouvelles vulnérabilités et aux menaces émergentes.

• Appliquer les meilleures pratiques pour minimiser la surface d'attaque, notamment par la segmentation du réseau et la configuration de politiques de contrôle d'accès.

• Assurer une mise à jour régulière des signatures de menaces IDS/IPS pour garantir une protection maximale contre les nouvelles menaces.

• Tester régulièrement l'efficacité des mesures de sécurité mises en place via des exercices de simulation d'attaque ou des audits de sécurité.

Maîtrise des outils Meraki MX, en particulier dans la gestion de la protection contre les menaces (IDS/IPS, filtrage web, détection de botnets, etc.).

Connaissance approfondie des menaces de cybersécurité modernes : malware, ransomware, phishing, DDoS, exploitation des vulnérabilités, etc.

Expertise dans la gestion des systèmes de détection et de prévention des intrusions (IDS/IPS), la configuration des signatures, et l’analyse des alertes de sécurité.

Expérience dans l'utilisation des logs et outils de surveillance pour analyser et détecter des menaces en temps réel.

Compétences en gestion de la réponse aux incidents, y compris l'isolement, l'atténuation, et la documentation des événements de sécurité.

Bonne compréhension des meilleures pratiques de sécurité réseau (principes de défense en profondeur, segmentation, gestion des accès, etc.).

Compétences en analyse de risque, en vulnérabilités, et en gestion des mises à jour de sécurité.