Architecte informatique / expert microsoft sentinel (f/h) (it) / freelance

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence

Dans le cadre d'un projet stratégique de migration SIEM, notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée.

Mission possible en full télétravail, avec déplacements ponctuels sur Rousset (1 fois par mois), et ouverture aux profils freelances.



Vos missions :

Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel
Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel
Concevoir et déployer les détections, analytics rules et alertes dans Sentinel
Réaliser l'intégration des différentes log sources (connecteurs standards et spécifiques)
Travailler sur l'architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques)
Conseiller les équipes sur les meilleures pratiques de sécurité et de détection
Être force de proposition sur l'optimisation des règles et des cas d'usage SOC



Profil candidat:
Technical skills






Expertise confirmée sur Microsoft Sentinel (SIEM)


Solide expérience sur un SIEM concurrent, idéalement QRadar


Très bonne maîtrise de :



Création de règles d'analytique Sentinel


KQL (Kusto Query Language)


Intégration de log sources (Azure, On-Prem, Security Tools, Cloud Services)








Bonne compréhension des enjeux SOC, détection d'incidents et sécurité opérationnelle


Expérience sur des projets de migration SIEM fortement appréciée


Connaissances de l'écosystème Azure / Microsoft Security (Log Analytics, Data Connectors?)







Soft skills






Forte capacité d'analyse et de conceptualisation


Autonomie et expertise terrain


Aisance dans des environnements projets complexes


Esprit de collaboration et de conseil


Capacité à vulgariser des sujets techniques auprès d'interlocuteurs non experts


Proactivité et sens des priorités