Le département CyberSOC Architecture & Engineering comprend les équipes en charge de la conception, d’industrialisation et du support niveau 3 des solutions de sécurité managées vendues à nos clients.
Intégré(e) au sein de l’ingénierie CyberSOC en tant qu’architecte/expert Microsoft Sentinel, vos missions vont consister à :

1) Définir des architectures Microsoft Sentinel pour répondre aux besoins de nos clients, notamment :
Évaluer et définir les architectures cibles pour intégrer de nouveaux périmètres
Identifier les composants et les interconnexions nécessaires entre les différentes solutions en place sur le SI (SIEM, XSOAR, ITSM, etc…)

2) Accompagner et collaborer avec les experts en charge de la mise en place de la détection :
Analyser et classifier les types de logs à collecter pour chaque nouveau périmètre
Construire le référentiel de sources de logs
Mettre en place les connecteurs nécessaires pour implémenter la collecte

3) Être impliqué et contribuer activement à l’onboarding des nouveaux périmètres :
Élaborer des plans d’onboarding détaillés
Contribuer avec l’aide du pilotage projet à la coordination des différents acteurs sur chacun de ces nouveaux périmètres
Être acteur dans les ateliers de présentation et de passage de connaissances entre les équipes Build et Run

4) Contribuer aux échanges avec l’équipe AVV pour améliorer nos offres CyberSOC ainsi qu’apporter un support technique sur la réponse aux appels d’offre
5) Participer à la rédaction des documents techniques relatifs aux sujets présentés précédemment par exemple : DAT, spécifications techniques, processus opérationnels, etc…

Vos atouts et compétences clés pour le poste :                                                                                                                                  
De formation Bac+4/5, vous justifiez d’une expérience d’au moins 2 ans sur un ou plusieurs projets d’architecture Azure avec si possible une adhérence sur Sentinel.
Vous possédez les compétences techniques suivantes :
Compétences Sentinel, certification SC100 et/ou SC200 est un plus
Connaissance générale des systèmes d’information d’entreprise
Compétences en Logs management : analyse de logs, corrélation de logs
Vous justifiez des qualités suivantes :
Avoir un esprit d’analyse
Être doté(e) d’un bon sens du relationnel et d’une bonne capacité de communication
Être rigoureux(se), fiable et autonome
Avoir le sens de la planification et de la méthode
Savoir travailler en équipe et en transversalité
Avoir le sens du service client
Posséder un bon niveau d’anglais technique.