Ingénieur Cybersécurité DLP - F/H - Nice

Description du poste

Contexte

Dans le cadre du renforcement de ses capacités en cybersécurité, une organisation recherche une expertise confirmée en Data Loss Prevention.

L’objectif est de :

• renforcer la protection des données sensibles
• améliorer la détection des comportements à risque
• structurer la réponse aux incidents en lien avec les équipes SOC

Le périmètre couvre les environnements collaboratifs Microsoft 365, les postes utilisateurs et les services cloud.

Contraintes associées à la mission :

• Présence sur site requise : minimum 4 jours par mois à Nice
• Environnement international nécessitant un anglais professionnel

Mission

Dans le cadre de cette mission, le consultant interviendra sur la mise en place et l’optimisation des dispositifs de protection des données (DLP) sur un périmètre étendu (Microsoft 365, endpoints et environnements cloud).

À ce titre, les principales responsabilités seront les suivantes :

• Concevoir et déployer des contrôles DLP adaptés aux enjeux métiers et aux risques identifiés
• Configurer, administrer et maintenir les politiques DLP sur :
  • Microsoft 365 (Purview DLP)
  • Postes de travail (Endpoint DLP)
  • Environnements cloud
• Définir, améliorer et optimiser les règles de détection afin de réduire les faux positifs et améliorer la pertinence des alertes
• Participer activement aux travaux de classification des données sensibles
• Développer et enrichir :
  • des règles de détection avancées
  • des cas d’usage de threat hunting
  • des playbooks de réponse aux incidents
• Collaborer avec le SOC dans le cadre d’investigations liées à des suspicions d’exfiltration ou de fuite de données
• Intégrer et exploiter les logs DLP dans les outils SIEM (Microsoft Sentinel, Splunk)
• Produire et maintenir la documentation technique (procédures, guides d’exploitation, stratégies de tuning, résultats de tests)
• Travailler en étroite collaboration avec les équipes IT, Cloud et Sécurité

 

Qualifications

Qualifications

• Expérience significative en SOC et/ou en Security Engineering
• Expérience confirmée dans la mise en œuvre et l’exploitation de solutions Data Loss Prevention
• Capacité à intervenir dans des environnements complexes et multi-technologies

Compétences recherchées

Compétences obligatoires

• Expertise sur Microsoft Purview DLP
• Expérience sur Endpoint DLP
• Maîtrise des environnements cloud et de leurs problématiques de sécurité
• Bonne connaissance des solutions CASB / SWG / DLP
• Expérience avec des outils SIEM (Microsoft Sentinel et/ou Splunk)
• Compétences en scripting et requêtage : PowerShell, Python, KQL
• Bonne compréhension :
  • des architectures réseaux
  • des mécanismes de chiffrement
  • des techniques d’exfiltration de données
• Expérience de collaboration avec un SOC

Compétences optionnelles

• Connaissance des solutions :
  • Netskope
  • Zscaler
  • Symantec DLP
  • Palo Alto (CASB / SWG / DLP)
• Expérience avec des solutions EDR (Microsoft Defender, CrowdStrike)
• Expérience en DSPM (Data Security Posture Management)

Informations supplémentaires

💥 Avantages :  

Pour mieux se connaître, voici nos étapes de recrutement (réponse garantie) :
📞 Entretien téléphonique (15 min)
👥 Entretien RH (1 h) + débrief des 2 exercices en ligne (non éliminatoires)
👔 Entretien Manager (1 h)

Chez nous : mutuelle & transport à 50%, tickets resto (9,5€ à 60%), primes cooptation 1000€, CSE, intégration 2 semaines, formation, mobilité, équipe soudée, stabilité et croissance.

Videos YouTube d’Everience :

• en français https://youtu.be/5-F56MLHlQI

• en anglais https://youtu.be/5-F56MLHlQI

✨ Prêt à Faire la Différence ? Rejoignez HELPLINE ! 

*Tous nos postes sont ouverts aux personnes en situation de handicap

Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.