Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel. Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel.
MissionsRattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution :
Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes.
Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés.
Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents.
Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).
Expérience : 2 à 5 ans d'expérience acquise dans l'intégration de solutions SIEM ou l'ingénierie de détection SOC.
Compétences techniques indispensables :
Maîtrise éprouvée de l'écosystème Microsoft Sentinel (mécanismes de collecte, requêtes KQL, règles analytiques, classeurs).
Solides compétences dans le traitement des données (parsing, normalisation de logs).
Compétences techniques appréciées :
Bonne connaissance d'IBM QRadar, indispensable pour comprendre l'existant et mener à bien la migration.
Compétences en automatisation (Logic Apps / Playbooks).
Qualités personnelles : Rigueur méthodologique, esprit d'équipe, fortes capacités de rédaction technique et sens du service client.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Intervention urgente pour sécuriser un site WordPress compromis par une injection malveillante.
Architecture et Ingénierie
Paris, France
3-5 ans
Télétravail
PREMIUM
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES