Ingénieur Cybersécurité Dlp - Nice H/F
Role details
Job location
Tech stack
Job description
Dans le cadre du renforcement de ses capacités en cybersécurité, une organisation recherche une expertise confirmée en Data Loss Prevention.
L'objectif est de :
- renforcer la protection des données sensibles
- améliorer la détection des comportements à risque
- structurer la réponse aux incidents en lien avec les équipes SOC
Le périmètre couvre les environnements collaboratifs Microsoft 365, les postes utilisateurs et les services cloud.
Contraintes associées à la mission :
- Présence sur site requise : minimum 4 jours par mois à Nice
- Environnement international nécessitant un anglais professionnel
Mission
Dans le cadre de cette mission, le consultant interviendra sur la mise en place et l'optimisation des dispositifs de protection des données (DLP) sur un périmètre étendu (Microsoft 365, endpoints et environnements cloud).
À ce titre, les principales responsabilités seront les suivantes :
- Concevoir et déployer des contrôles DLP adaptés aux enjeux métiers et aux risques identifiés
- Configurer, administrer et maintenir les politiques DLP sur :
- Microsoft 365 (Purview DLP)
- Postes de travail (Endpoint DLP)
- Environnements cloud
- Définir, améliorer et optimiser les règles de détection afin de réduire les faux positifs et améliorer la pertinence des alertes
- Participer activement aux travaux de classification des données sensibles
- Développer et enrichir :
- des règles de détection avancées
- des cas d'usage de threat hunting
- des playbooks de réponse aux incidents
- Collaborer avec le SOC dans le cadre d'investigations liées à des suspicions d'exfiltration ou de fuite de données
- Intégrer et exploiter les logs DLP dans les outils SIEM (Microsoft Sentinel, Splunk)
- Produire et maintenir la documentation technique (procédures, guides d'exploitation, stratégies de tuning, résultats de tests)
- Travailler en étroite collaboration avec les équipes IT, Cloud et Sécurité
Requirements
QualificationsExpérience significative en SOC et/ou en Security EngineeringExpérience confirmée dans la mise en oeuvre et l'exploitation de solutions Data Loss PreventionCapacité à intervenir dans des environnements complexes et multi-technologiesCompétences recherchéesCompétences obligatoiresExpertise sur Microsoft Purview DLPExpérience sur Endpoint DLPMaîtrise des environnements cloud et de leurs problématiques de sécuritéBonne connaissance des solutions CASB / SWG / DLPExpérience avec des outils SIEM (Microsoft Sentinel et/ou Splunk)Compétences en scripting et requêtage : PowerShell, Python, KQLBonne compréhension :des architectures réseauxdes mécanismes de chiffrementdes techniques d'exfiltration de donnéesExpérience de collaboration avec un SOCCompétences optionnellesConnaissance des solutions :NetskopeZscalerSymantec DLPPalo Alto (CASB / SWG / DLP)Expérience avec des solutions EDR (Microsoft Defender, CrowdStrike)Expérience en DSPM (Data Security Posture Management), * Expérience significative en SOC et/ou en Security Engineering
- Expérience confirmée dans la mise en oeuvre et l'exploitation de solutions Data Loss Prevention
- Capacité à intervenir dans des environnements complexes et multi-technologies, * Expertise sur Microsoft Purview DLP
- Expérience sur Endpoint DLP
- Maîtrise des environnements cloud et de leurs problématiques de sécurité
- Bonne connaissance des solutions CASB / SWG / DLP
- Expérience avec des outils SIEM (Microsoft Sentinel et/ou Splunk)
- Compétences en scripting et requêtage : PowerShell, Python, KQL
- Bonne compréhension :
- des architectures réseaux
- des mécanismes de chiffrement
- des techniques d'exfiltration de données
- Expérience de collaboration avec un SOC
Compétences optionnelles
- Connaissance des solutions :
- Netskope
- Zscaler
- Symantec DLP
- Palo Alto (CASB / SWG / DLP)
- Expérience avec des solutions EDR (Microsoft Defender, CrowdStrike)
- Expérience en DSPM (Data Security Posture Management)