L'Expert(e) Meraki Sécurité MX spécialisé(e) en protection contre les menaces sera responsable de la configuration, de la gestion, et de l'optimisation des fonctionnalités de sécurité liées à la protection contre les menaces (telles que les attaques par malware, les intrusions, les botnets et les ransomwares) dans un environnement réseau basé sur les solutions Meraki MX.
Ce rôle implique la surveillance, l?analyse, et la réponse proactive aux incidents de sécurité.
Profil candidat:
Configuration et gestion des fonctionnalités de protection contre les menaces :
Configurer et gérer les fonctionnalités de sécurité Meraki MX, notamment le Système de Détection et de Prévention des Intrusions (IDS/IPS).
Mettre en place des règles de filtrage avancées pour détecter et bloquer les menaces potentielles (ex. malware, botnets, ransomwares, etc.).
Activer et configurer la protection contre les attaques DDoS via le Meraki MX.
Gérer la configuration du filtrage URL et des listes noires (blacklists) pour bloquer l'accès à des sites malveillants ou suspects.
Surveillance proactive et analyse des menaces :
Effectuer une surveillance en temps réel des logs de sécurité via le Meraki Dashboard pour identifier des activités anormales ou malveillantes.
Analyser les rapports détaillés sur les menaces (intrusions, infections, vulnérabilités) et recommander des actions de mitigation.
Mettre en place des alertes et des notifications pour les incidents de sécurité critiques (par exemple, tentatives d'intrusion, attaques par force brute).
Effectuer des analyses post-incident pour déterminer l?origine et l?impact des attaques, et proposer des actions correctives.
Gestion de la réponse aux incidents de sécurité :
Réagir rapidement aux incidents de sécurité détectés par les outils Meraki (suspicion d'attaque, infection par malware, vulnérabilité exploitée, etc.).
Isoler et atténuer les menaces en temps réel, tout en minimisant l'impact sur le réseau.
Coordonner la réponse aux incidents de sécurité en collaboration avec les équipes réseau, sécurité et informatique pour résoudre efficacement les problèmes.
Effectuer des analyses post-mortem et rédiger des rapports d?incidents détaillés afin de fournir des recommandations pour éviter des événements similaires.
Optimisation de la protection contre les menaces :
Maintenir et ajuster les politiques de sécurité Meraki MX pour répondre aux nouvelles vulnérabilités et aux menaces émergentes.
Appliquer les meilleures pratiques pour minimiser la surface d'attaque, notamment par la segmentation du réseau et la configuration de politiques de contrôle d'accès.
Assurer une mise à jour régulière des signatures de menaces IDS/IPS pour garantir une protection maximale contre les nouvelles menaces.
Tester régulièrement l'efficacité des mesures de sécurité mises en place via des exercices de simulation d'attaque ou des audits de sécurité.
Go to job list