Expert Azure Sécurité

Intégré(e) à une équipe mondiale de cybersécurité, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud, en prenant en charge la gestion des incidents de bout en bout.Missions :Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud.Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint.Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur.Concevoir, implémenter et gérer les politiques de sécurité Azure.Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel.Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud).Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation.Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque.Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances.Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.).Garantir la conformité avec les standards internes et réglementaires.Compétences requises :Langages de programmation : KQL, PowerShell, TerraformGestion des vulnérabilitésSécurité des donnéesGestion des identités et des accès (IAM)Sécurité réseauFormations recommandées :AZ-500 : Microsoft Azure Security TechnologiesSC-200 : Microsoft Security Operations AnalystPrérequis :Diplôme en informatique, cybersécurité ou domaine connexeCertifications : Azure Security Engineer Associate ou équivalent (AZ-500, SC-200)5 ans d’expérience minimum en cybersécurité, incluant la sécurité cloud (Azure)Solides connaissances des outils SIEM, EDR et forensic