IntĂ©grĂ©(e) Ă lâĂ©quipe de cyberdĂ©fense de notre client, vous renforcez ses processus de dĂ©tection, dâinvestigation et de rĂ©ponse aux incidents de sĂ©curitĂ©.
Responsabilités détaillées :
Administration du SIEM et des outils de triage
Configurer, maintenir et optimiser Microsoft Sentinel
GĂ©rer les sources de donnĂ©es et assurer lâintĂ©gritĂ© des flux dâĂ©vĂ©nements
Surveillance proactive et threat hunting
Analyser les alertes issues de Microsoft Defender for Endpoint, Sentinel et autres consoles
Mener des investigations approfondies pour valider ou Ă©carter les menaces
Conception et mise Ă jour de playbooks
DĂ©finir et documenter des playbooks pour les incidents critiques (malware, accĂšs nonâautorisĂ©, etc.)
Orchestrer les scénarios de réponse automatisée via Sentinel SOAR
Ateliers et transfert de bonnes pratiques
Organiser des sessions de travail AVANT / APRĂS incident avec lâĂ©quipe interne
Former les opĂ©rationnels Ă lâutilisation des outils de supervision et de rĂ©ponse
Mise en Ćuvre de mesures correctives
Proposer et déployer des rÚgles de détection, des scripts de remédiation, des configurations de firewall
Assurer le suivi et lâĂ©valuation de lâefficacitĂ© des actions entreprises
đ Reporting et suivi dâactivitĂ©
RĂ©diger des rapports de fin dâintervention et des tableaux de bord de KPI
Communiquer rĂ©guliĂšrement lâĂ©tat de la sĂ©curitĂ© au responsable cybersĂ©curitĂ©
Environnement technique :
Infrastructure serveurs : Windows Server 2016/2019, Active Directory, IIS, SQL Server (2016/2019) â
Infonuagique & messagerie : Microsoft Azure (multiâCTI), Microsoft 365 E5, Exchange Online
Virtualisation : VMware vSphere 7 onâpremise
Postes de travail : Windows 11 déployé via Intune/SCCM
DĂ©veloppement & applications : .NET (MVC, Web API, Entity), SharePoint, PL/SQL, PowerBI
Sécurité & supervision : Microsoft Defender for Endpoint, Microsoft Sentinel, playbooks SOAR
Outils collaboratifs & gestion : Teams, SharePoint, MS Project, DevOps, Adobe Document Server
Conditions de travail :