Objectif: Développer une stratégie de protection et de continuité d’activité face aux ransomwares (cartographie risques, réduction de surface d’attaque, reprise).

Axes de travail:

• Segmentation réseau pour limiter la propagation
• Politique de sauvegarde et restauration pour garantir la continuité
• Surveillance et détection via SIEM/EDR

Environnement technique:

• Infrastructures réseau (switches, pare-feu), Splunk, ESET EDR, outils de sauvegarde/reprise, OS et solutions de sécurité

Profil/compétences:

• Master/Ingénierie informatique, cybersécurité
• Menaces ransomwares, segmentation réseau, sauvegarde/restauration
• Connaissance Splunk, ESET EDR, bonnes pratiques de cybersécurité

Équipe: Équipe Technique