Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Architecte/Expert Microsoft ATP H/F

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Intrinsec opère des services de sécurité opérationnelle, dont un SOC mutualisé dont les compétences sont orientées autour de Splunk (onPrem, Cloud, ...).

Une des directions stratégiques de nos offres porte sur l'orchestration et les architectures de supervision multi-SIEM cloud de sorte à pouvoir opérer pour un même organisme une supervision unifiée malgré des architectures supervisées à la fois par Splunk Cloud, Azure Sentinel, Amazon GuardDuty & Google Chronicle.

Nous ouvrons un poste spécialisé autour des technologies Microsoft pour venir renforcer notre dispositif et travailler sur un projet spécifique pour le compte d'un de nos clients, visant à construire une équipe dédiée en parallèle de notre structure mutualisée.

Les opérations se focaliseront sur Microsoft Azure ATP, Microsoft Sentinel & Microsoft Cloud Access Security.

  • Les Missions
  • Référencement des capacités de détection/protection des interfaces sous contrôle SOC
  • Gestion des règles techniques & gestion des faux positifs
  • Rédaction des procédures d'analyse
  • Travaux de réflexion sur le futur point central : sélection de l'outil de centralisation & d'orchestration en lien avec les travaux d'Intrinsec et du client
  • Intégration de nouvelles sources sur les dispositifs techniques client
  • Support N3 du binôme analyste sur les investigations
  • Structuration, automatisation & consolidation du reporting
  • Gestion de la relation avec le SOC & CERT-Intrinsec & la cellule Threat Intelligence Intrinsec
  • Gestion de la connaissance (WIKI SOC & CMDB)

  • Qui êtes-vous

Le poste est ouvert en CDI et en Freelance.

D'un niveau confirmé en sécurité opérationnelle vous avez une expérience significative (à minima 5 ans).
Les compétences techniques principales pour la réussite sur ce poste sont :

  • Maitrise d'Azure / ATP / Sentinel. Certification grandement appréciée
  • Une connaissance de l'environnement Microsoft Power BI est un plus pour faciliter le reporting.
  • Les activités seront réalisées en collaboration avec nos équipes mutualisées pour bénéficier de tous les travaux transverses.
  • Connaissance des frameworks cyber à considérer NIST SP800-61 rev2 & MITRE ATT&CK & ETSI ISI.

  • Bonne capacité de communication avec le client.

 

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

intrinsec