Ingénieur principal en intégration de sécurité - MS Sentinel

Dans le cadre de notre équipe projet, votre mission sera d’agir en tant que Ingénieur principal en cybersécurité pour nos clients, en supportant toutes les procédures d’intégration avec les ingénieurs du client. Fournir des conseils et des bonnes pratiques sur la configuration de Microsoft Sentinel et d’autres outils de sécurité (Microsoft Defender Suite XDR + MS Defender for Cloud, Darktrace, Crowdstrike, Tenable,…) que nous gérons pour le client.

Vos responsabilités
 

Vous participerez à des projets internes pour améliorer nos plateformes internes.

• Être le principal point de contact technique lors des projets d’intégration avec les clients
• Fournir des conseils techniques sur la meilleure configuration de Microsoft Sentinel et autres technologies de sécurité
• Assurer le support pour maintenir les services en production
• Définition des politiques, configurations, bases de référence pour les outils et services supportés

Responsabilités de projet

• Soutenir le chef de projet lors de la phase de planification
• Soutenir la configuration des journaux des appareils/services pour les clients
• Soutenir la mise en place et la configuration de MS Sentinel
• Soutenir la mise en place et la configuration de MS Defender Suite XDR
• Soutenir la mise en place et la configuration de MS Defender for Cloud
• Soutenir la mise en place et la configuration du service de scan de vulnérabilités
• Soutenir la mise en place et la configuration de Darktrace, Crowdstrike ou autres solutions de sécurité

Responsabilités d’intégration

• Enquêter et remédier aux problèmes lors de l’intégration des sources de journaux et services
• Proposer des procédures opérationnelles standard (SOP) pour l’intégration des appareils et services
• Tester les sources de journaux et services et s’assurer de la qualité
• Intégration des différents outils entre eux et avec le backend Senthorus
• Définir des tableaux de bord, rapports, affichage des KPI pour les différents services

Responsabilités internes

• Installer et maintenir MS Sentinel, MS Defender Suite XDR, Darktrace, Crowdstrike, Tenable, et d’autres solutions de sécurité pour les clients
  • Mettre à jour la documentation, SOP, procédures, scripts nécessaires à la gestion de l’infrastructure interne.
  • Maintenir le laboratoire technologique Senthorus MS (MDE, MDI, Defender for Cloud, MS Sentinel…)

Votre profil

• Minimum 5 ans d’expérience en informatique et gestion de la sécurité et des dispositifs informatiques ou équivalent éducatif
• Excellentes compétences en service client 
• Excellentes capacités d’analyse et de résolution de problèmes
• Compétences en communication orale et écrite
• Excellentes compétences informatiques (réseau, protocoles, infrastructure)
• Bonne connaissance des technologies de sécurité Microsoft
• Bonne connaissance des technologies Cloud (Azure et M365)
• Bonne connaissance des systèmes et services Microsoft Windows
• Expérience des systèmes d’exploitation Unix/Linux
• Expérience avec d’autres solutions de sécurité est un plus
• Expérience en revue et analyse des données de journaux
• Maîtrise de l’anglais et du français
• De plus, un très bon niveau d’allemand écrit et parlé