Bien établi depuis plus de 20 ans et desservant plus de 50 pays, notre client est est un fournisseur mondial de solutions de sécurité de l’information pour les entreprises qui ont des données critiquent à sécuriser.

Le spécialiste en sécurité Microsoft Sentinel devra soutenir les clients de l’entreprise en concevant et en mettant en œuvre des solutions de sécurité du cloud Azure. Il jouera un rôle clé dans la compagnie en devenant la référence pour ceux qui fonctionne avec Microsoft.

• Gérer la livraison des services de l’entreprise basés sur Microsoft Sentinel ;
• Intégrer les clients Microsoft Sentinel dans l’environnement MSSP mutualisé ;
• Configurer et prendre en charge les connecteurs de données et les intégrations Microsoft Sentinel selon les instructions des clients ;
• Connecter l'environnement des clients via Azure Lighthouse et Azure B2B pour la gestion des identités fédérées ;
• Examiner et corriger les lacunes dans la configuration de la suite de produits Microsoft Sentinel et Microsoft 365 Defender ;
• Aidez les clients à améliorer leur posture de sécurité grâce à une utilisation optimale des produits de sécurité Microsoft ;
• Concevoir des cas d'utilisation et créer des playbooks, des classeurs, des règles d'analyse et des règles d'automatisation ;
• Automatiser les activités de réponse et de correction à l'aide de SOAR et Azure Playbooks ;
• Rechercher en permanence des moyens d'améliorer la prestation de services et les capacités de détection de la sécurité ;
• Soutenir et auditer le travail de l'analyste en sécurité de l'information travaillant avec Microsoft Sentinel ;
• Guider les analystes de la sécurité de l'information pendant qu'ils effectuent des activités de correction liées aux événements de sécurité ;
• Créer et maintenir des processus de réponse aux incidents de sécurité avec les clients pour les menaces de sécurité actuelles et futures ;
• Effectuer des recherches proactives des menaces à l'aide de requêtes KQL sur l'ensemble de données des clients ;
• Maintenir et utiliser Azure DevOps pour gérer et déployer les artefacts Microsoft Sentinel auprès des clients ;
• Créer des rapports pour les clients sur les performances de prestation de services, les évaluations de sécurité et les recommandations de sécurité ;
• Examiner et mettre à jour les documents techniques pour maintenir la solution de surveillance actuelle et future ;
• Travailler avec d'autres employés et partenaires pour développer l'entreprise et se préparer aux futurs besoins des clients.

• Expérience pertinente dans un rôle semblable ;
• Expérience pertinente dans la conception et la mise en œuvre de produits technologiques ;
• Expérience pertinente dans les services gérés et/ou les services conseil;
• Expérience pertinente dans Microsoft Conception au niveau du support et de la livraison liés à la sécurité;
• Solide expérience dans les processus de réponse aux incidents de sécurité ainsi que dans le fonctionnement global d'un SOC;
• Forte expérience avec Microsoft Sentinel et Microsoft Defender Suite;
• Expérience dans l'exploitation de KQL (langage de requête Kusto) pour la recherche de journaux, la création de règles et la chasse aux menaces;
• Expérience avec les rapports Power BI et Microsoft Azure;
• Expérience avec les scripts PowerShell et la gestion des Solutions cloud Microsoft;
• Connaissance des solutions d'infrastructure en lien avec Microsoft;
• Connaissance des techniques MITRE ATT&CK, SOAR concepts et bonnes pratiques d'automatisation ;
• Connaissance de la mise en réseau, y compris DNS, TCP/IP, VPN, Commutateurs, pare-feu ; Excellente compétence de service client ;
• Communication verbale et écrite efficace ;
• Solides compétences analytiques et de résolution de problèmes ;
• Curieux et toujours à la recherche de moyens d'améliorer le statu quo;
• Orienté vers les résultats et capacité à travailler en équipe;
• Capacité à créer et à maintenir d'excellentes relations avec les parties prenantes internes et externes;
• Capacité à prioriser les activités en fonction du client ainsi que de la valeur et les objectifs commerciaux;
• Capacité à travailler dans un environnement en évolution rapide offrant services à plusieurs clients ;
• La certification CISSP (ou l'équivalent) est hautement considérée ;
• Certification de sécurité cloud Azure AZ 900, AZ 500 ainsi que les certifications SC-100 ou SC-200 sont un atout.

• Salaire flexible selon expérience entre 100 000$ - 130 000$ + 12% à 16% bonus
• Assurance collective payées par la compagnie à 100%
• 100% télétravail ou mode de travail hybride selon la préférence du candidat;
• 3 semaines de vacances;
• Environnement professionnel à la fine pointe de la technologie;
• Cadre de travail dynamique dans un bureau neuf et moderne;
• Esprit d'équipe et dévouement à l'excellence du service;
• Sentiment d'appartenance à une organisation mondiale et de marque.