Ingénieur cybersécurité

Contexte de la mission

Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security.

La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de :

• Analyser les alertes de sécurité

• Exploiter Microsoft Sentinel et Microsoft Defender

• Développer des analyses et rapports de sécurité

• Contribuer à la protection des données (DLP)

Responsabilités principales

Activités SOC

• Surveillance et analyse des alertes via Microsoft Sentinel

• Exploitation des incidents remontés par Microsoft Defender

• Investigation et qualification des incidents de sécurité

• Participation aux analyses de causes racines

• Amélioration continue des règles de détection

Analyse & Reporting

• Développement de dashboards et rapports de sécurité

• Analyse des tendances d’alertes

• Contribution à l’optimisation des use cases SIEM

Sécurité des données

• Mise en œuvre et suivi des politiques DLP (Data Loss Prevention)

• Contrôle de la protection des données sensibles

• Participation aux actions de conformité et de gouvernance sécurité

Compétences techniques requises

Obligatoires

• Microsoft Sentinel

• Microsoft Defender (endpoint, cloud, identity)

• Azure Security et environnement cloud Microsoft

• Analyse d’alertes et gestion d’incidents SOC

• Bonne compréhension des environnements Microsoft 365

Appréciées

• Data Loss Prevention (DLP)

• KQL (Kusto Query Language)

• Microsoft Purview

• Expérience en environnement SOC

Profil recherché

• Minimum 3 ans d’expérience en cybersécurité

• Expérience concrète en SOC ou en environnement sécurité opérationnelle

• Bonne maîtrise des outils Microsoft Security

• Capacité d’analyse et esprit critique

• Autonomie et rigueur