Expert SOPHOS

Publiée le 24/02/2021 par SCC

Lieu : Sarcelles
Durée : 3 à 5 jours environ
Tarif : Tarif non renseigné
Télétravail : Non
Début : ASAP
logo SCC

Description de la mission :



SCC est l'un des leaders du marché des services informatiques et des solutions d'infrastructure et filiale du groupe technologique privé le plus important d'Europe.
Notre métier : le conseil & l'Intégration d'infrastructure (Virtualisation, Stockage/Archivage, Convergence, Print Services, Software, Cloud Computing, infogérance d'infrastructure.
Notre base clients est constituée des plus grands comptes privés et secteur public.
Face à un marché en forte croissance et dans le cadre d'un développement ambitieux, nous renforçons nos équipes techniques.

Pour un de mes clients, je suis à la recherche d'un Expert Sophos (H/F)

Lieu : Sarcelles
Date : ASAP
Durée : 3 à 5 jours environ
Tarif : A proposer
Mission :
Un audit SCC a été fait chez le client et voici ce qui en résulte :

Le client dispose à ce jour d'une infrastructure composée de 2 boitiers physiques SEA 1100 de l'éditeur Sophos.
Ces 2 boitiers sont configurés en cluster actif/actif, ce qui signifie que les 2 boitiers fonctionnent en même temps et assurent le même rôle.
Cette infrastructure est positionnée derrière un pare-feu et reçoit l'ensemble du trafic SMTP entrant et sortant.
Il n'est pas constaté de surcharge. Elle est correctement dimensionnée pour absorber toute la volumétrie du flux.
Nous constatons cependant que l'appliance mail5 est beaucoup moins sollicitée que mail6
= Il serait nécessaire de vérifier la manière dont le flux SMTP est réparti depuis le ou les firewalls en amont

Une règle existe mais n'est pas activée (nommée Vérification Liens').
Elle permet notamment de lutter contre le phishing et le spear-phishing.
= Lorsque la protection Time of Click des URL est activée, les URL dans les messages entrants sont réécrites afin de diriger vers Sophos Email plutôt que vers la destination d'origine. Lorsque vous cliquez sur un lien, Sophos Email procède à la vérification SXL et le bloque s'il s'agit d'un site malveillant. Si l'URL est saine, l'action entreprise lorsque vous cliquez sur le lien dépend de ce que vous avez indiqué dans la stratégie. Par exemple, si vous avez autorisé des sites Web à risque moyen, le lien vous dirigera vers la destination d'origine après vérification et classification dans la catégorie non malveillante.
Remarque : Ce module permet notamment de lutter contre les attaques retardées, dans lesquelles l'utilisateur reçoit un lien sain, qui a donc été autorisé par la passerelle mail, mais d...

Voir plus | Connectez-vous / inscrivez-vous

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.