Employeurs
Candidats

Recherche

Faire une nouvelle recherche
Postuler maintenant Voir les offres de l'Ontario

Spécialiste de la sécurité - Microsoft Sentinel

Emploi Permanent Date d'affichage: 15/03/2023 #Réf.:6407

Salaire :

Secteur d'activité : Technologie

Catégorie de poste : Technologies

Province : Québec

Région : Montréal et environs

Conseiller : Tristan Tassé

Nous joindre : ttasse@st-amour.com

Description du poste :

Notre client, une entreprise de cybersécurité mondialement reconnue, recherche un spécialiste de la sécurité Microsoft (Microsoft Sentinel ) pour l'aider à accélérer sa croissance.

Le spécialiste de la sécurité Microsoft sera principalement responsable de la conception, de la mise en œuvre, de l'optimisation et du support de la suite de produits Microsoft Sentinel et Microsoft 365 Defender dans un environnement MSSP avec de multiples clients.

Le spécialiste de la sécurité Microsoft doit être un technologue doté de solides compétences commerciales. Le candidat idéal est aussi à l'aise pour travailler avec une équipe technique qu'avec les utilisateurs professionnels du client.

Il/elle travaillera avec les membres de l'équipe du client pour les aider à améliorer leur posture de sécurité en utilisant ses connaissances et son expertise des produits de sécurité Microsoft.

Responsabilité du poste  :

  • Diriger la livraison chez nos clients de nos services gérés basés sur Microsoft Sentinel.
  • Intégrer les clients de Microsoft Sentinel dans notre environnement MSSP multi-tenant.
  • Mettre en place et prendre en charge les connecteurs de données et les intégrations de Microsoft Sentinel selon les instructions des clients.
  • Connectez l'environnement du client via Azure Lighthouse et Azure B2B pour la gestion de l'identité fédérée.
  • Examiner et combler les lacunes dans la configuration de Microsoft Sentinel et de la suite de produits Microsoft 365 Defender.
  • Aider les clients à améliorer leur posture de sécurité grâce à une utilisation optimale des produits de sécurité Microsoft.
  • Concevoir des cas d'utilisation et créer des playbooks, des classeurs, des règles d'analyse et des règles d'automatisation.
  • Automatiser les activités de réponse et de remédiation à l'aide de SOAR et d'Azure Playbooks.
  • Soutenir et auditer le travail de l'analyste de la sécurité de l'information travaillant avec Microsoft Sentinel.
  • Guider les analystes de la sécurité de l'information pendant qu'ils effectuent des activités de remédiation liées aux événements de sécurité.
  • Effectuer une chasse aux menaces proactive à l'aide de requêtes KQL sur l'ensemble des données des clients.
  • Maintenir et utiliser Azure DevOps pour gérer et déployer nos artefacts Microsoft Sentinel à nos clients.
  • Élaborer des rapports pour nos clients sur la performance de la prestation de services, les évaluations de sécurité et les recommandations de sécurité.
  • Examiner et mettre à jour les documents techniques pour maintenir la solution de surveillance actuelle et future.

Habiletés et qualifications :

  • Plus de 10 ans d'expérience pertinente avec les responsabilités susmentionnées
  • Plus de 5 ans d'expérience dans la conception et la mise en œuvre de produits technologiques
  • Plus de 2 ans d'expérience pertinente dans le domaine des services gérés et/ou du conseil
  • Plus de 2 ans d'expérience pertinente dans la conception, l'assistance et la fourniture de services liés à la sécurité Microsoft
  • Forte expérience des processus de réponse aux incidents de sécurité et du fonctionnement général d'un SOC
  • Forte expérience de Microsoft Sentinel et de Microsoft Defender Suite
  • Expérience de l'utilisation de KQL (Kusto query language) pour la recherche dans les journaux, la création de règles et la chasse aux menaces
  • Expérience avec Power BI et Microsoft Azure reporting
  • Expérience des scripts PowerShell et de la gestion des solutions cloud de Microsoft
  • Connaissance des solutions d'infrastructure, en particulier en relation avec Microsoft
  • Connaissance des techniques ATT&CK de MITRE, des concepts SOAR et des meilleures pratiques d'automatisation
  • Connaissance des réseaux, y compris DNS, TCP/IP, VPN, commutateurs, pare-feu
  • Excellentes aptitudes en matière de service à la clientèle, de communication orale et écrite
  • Solides compétences en matière d'analyse et de résolution de problèmes. Orienté vers les solutions
  • Curieux et toujours à la recherche de moyens d'améliorer le statu quo
  • Capacité à s'autodiriger pour obtenir des résultats sans être poussé et à travailler dans un environnement d'équipe
  • Capacité à créer et à maintenir d'excellentes relations avec les parties prenantes internes et externes
  • Capacité à hiérarchiser les activités en fonction de la valeur client et des objectifs de l'entreprise
  • Capacité à travailler dans un environnement en constante évolution en fournissant des services à de multiples clients
  • Capacité à obtenir et à maintenir les certifications professionnelles des fournisseurs nécessaires pour atteindre les objectifs
  • La certification CISSP (ou équivalent) est un atout majeur
  • Les certifications AZ 900, AZ 500, SC-100 ou SC-200 sur la sécurité du cloud Azure sont un plus
Postuler

Recherche

Faire une nouvelle recherche
Voir les offres de l'Ontario

Pour rester informé, abonnez-vous
à notre infolettre

Plan du site - Conditions d'utilisation - Politique de confidentialité - FAQ