Job Description

Integre(e) a une equipe mondiale de cybersecurite dediee a la banque privee et a la gestion d?actifs, vous contribuez a assurer une securite robuste sur les environnements on-premise et Azure Cloud, en prenant en charge la gestion des incidents de bout en bout.

Missions :

Rechercher et developper des technologies visant a renforcer la securite des environnements cloud.



Mettre en ?uvre des solutions de securite telles que Microsoft Defender for Endpoint.



Realiser des evaluations de securite cloud basees sur les meilleures pratiques du secteur.



Concevoir, implementer et gerer les politiques de securite Azure.

Surveillance et gestion des alertes de securite :

assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et repondre aux evenements de securite en temps reel.

Investigation et coordination des incidents :

diriger les enquetes techniques impliquant les equipes internes (reseau, SecOps, IAM) ; correler les journaux et la telemetrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud).

Analyse de menace et confinement :

identifier les vecteurs d?attaque, evaluer l?impact et mettre en ?uvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remediation.

Analyse forensique et identification des causes racines :

realiser des analyses forensiques sur les systemes compromis (disque, memoire, traces reseau) ; documenter la cause premiere et la chronologie de l?attaque.

Reporting et documentation :

rediger des rapports d?incidents detailles et des syntheses a destination du management ; maintenir les playbooks d?intervention et la base de connaissances.

Amelioration des outils et processus de securite :

proposer des ameliorations sur les regles de detection, les workflows de reponse et les automatisations ; participer a l?optimisation du SIEM et des configurations de securite Azure (Azure Firewall, Defender for Cloud, etc.).



Garantir la conformite avec les standards internes et reglementaires.

Profil candidat:

Competences requises :

Langages de programmation : KQL, PowerShell, Terraform



Gestion des vulnerabilites



Securite des donnees



Gestion des identites et des acces (IAM)



Securite reseau

Formations recommandees :

AZ-500 : Microsoft Azure Security Technologies

SC-200 :

Microsoft Security Operations Analyst

Prerequis :

Diplome en informatique, cybersecurite ou domaine connexe

Certifications :

Azure Security Engineer Associate ou equivalent (AZ-500, SC-200)



5 ans d?experience minimum en cybersecurite, incluant la securite cloud (Azure)



Solides connaissances des outils SIEM, EDR et forensic