OmDev Logo

GetYourJob

Publié il y a 14 jours

Ingénieur Build Microsoft Sentinel confirmé (H/F)

Entreprise
Cherry PickPlateforme freelance
Localisation
Paris
Hybride
Type de contrat
Freelance
Niveau
SENIOR
Rémunération
560€Taux journalier
0vues
0clics

Description du poste

📌 Contexte de la mission

Dans le cadre d’un programme de transformation SOC, nous recherchons un Ingénieur Build Microsoft Sentinel Confirmé afin d’accompagner la migration de l’environnement de détection existant vers une nouvelle plateforme basée sur Microsoft Sentinel.

Intégré au sein d’une équipe projet dédiée, le consultant interviendra sur un contexte client unique et contribuera à la conception, la mise en œuvre et l’optimisation de la solution SIEM de nouvelle génération.

La mission s’inscrit dans un environnement cybersécurité exigeant nécessitant une forte expertise sur les mécanismes de collecte, de traitement et de corrélation des événements de sécurité.

🚀 Missions principales et rôle

🔐 Migration vers Microsoft Sentinel

  • Participer à la migration des capacités de détection du SOC existant vers Microsoft Sentinel.
  • Analyser les cas d’usage de sécurité existants et assurer leur transposition dans le nouvel environnement.
  • Accompagner la transition depuis les plateformes SIEM historiques, notamment IBM QRadar.

⚙️ Administration et Build de la plateforme

  • Configurer et optimiser Microsoft Sentinel selon les besoins métiers et sécurité.
  • Mettre en place les connecteurs et mécanismes de collecte des données.
  • Concevoir et maintenir les architectures de collecte et d’intégration.

🛡️ Détection et automatisation

  • Développer et maintenir les règles de détection.
  • Concevoir et implémenter des playbooks d’automatisation.
  • Participer à l’amélioration continue des capacités de détection et de réponse aux incidents.

📊 Gestion des flux et traitement des données

  • Analyser les flux de données de sécurité.
  • Définir les mécanismes de parsing, normalisation et enrichissement.
  • Garantir la qualité et la pertinence des données exploitées par le SOC.

🤝 Collaboration transverse

  • Travailler en étroite collaboration avec les équipes infrastructure, cloud et cybersécurité.
  • Participer aux ateliers techniques et aux choix d’architecture.
  • Contribuer aux bonnes pratiques d’exploitation et d’intégration.

📝 Documentation

  • Documenter les configurations réalisées.
  • Produire les procédures d’exploitation et d’administration.
  • Formaliser les architectures, processus et bonnes pratiques.

🎯 Objectifs

  • Assurer une migration réussie vers Microsoft Sentinel.
  • Déployer une plateforme SIEM performante et industrialisée.
  • Optimiser la collecte et le traitement des événements de sécurité.
  • Renforcer les capacités de détection et d’automatisation du SOC.
  • Garantir la qualité et la maintenabilité des configurations mises en œuvre.
  • Assurer le transfert de connaissances et la documentation des solutions déployées.

🛠️ Compétences requises

☁️ SIEM & Cybersécurité

  • Microsoft Sentinel (expertise opérationnelle impérative)
  • IBM QRadar
  • Détection d’incidents de sécurité
  • Cas d’usage SOC
  • Corrélation d’événements

🔄 Collecte et traitement des données

  • Data Connectors Sentinel
  • Parsing et normalisation de logs
  • KQL (Kusto Query Language)
  • Analyse de flux de sécurité

🤖 Automatisation & Réponse

  • Playbooks Sentinel
  • Azure Logic Apps
  • Automatisation des traitements de sécurité
  • Orchestration de réponses aux incidents

🏗️ Architecture & Intégration

  • Architecture SIEM
  • Intégration avec infrastructures existantes
  • Sécurité Cloud Microsoft Azure
  • Conception de solutions de supervision sécurité

📚 Documentation

  • Rédaction de procédures techniques
  • Documentation d’architecture
  • Formalisation des bonnes pratiques

🌍 Langues

  • Français courant
  • Anglais professionnel (oral et écrit)

👤 Profil recherché

🎓 Formation

  • Bac+5 en Informatique, Réseaux, Cybersécurité ou équivalent.

💼 Expérience

  • 2 à 5 ans d’expérience sur des projets SOC ou SIEM.
  • Expérience significative sur Microsoft Sentinel.
  • Expérience des environnements de détection et de supervision sécurité.
  • Connaissance de IBM QRadar appréciée dans un contexte de migration.

✅ Atouts

  • Maîtrise des architectures de collecte et de traitement des logs.
  • Bonne compréhension des enjeux SOC et cybersécurité.
  • Capacité à intervenir sur des projets de transformation et de migration SIEM.
  • Expérience dans des environnements Cloud Microsoft Azure. 

Exigences du poste

Stack technique :

Microsoft sentinelIbm qradarCas d'usagesParsingKqlPlaybooksAzure Logic AppsSIEMSécurité cloudMicrosoft azureConception de solutionRédaction de procédures

À propos de l'entreprise

Cherry PickPlateforme freelance
Secteur ::Télécommunication
Voir toutes les offres de Cherry Pick

Publié par

Recruteur
Recruteur

Intéressé par cette offre ?

Cliquez sur "Postuler" pour accéder à l'offre.