Contexte
Dans le cadre du renforcement de ses capacités en cybersécurité, une organisation recherche une expertise confirmée en Data Loss Prevention.
L'objectif est de :
- renforcer la protection des données sensibles
- améliorer la détection des comportements à risque
- structurer la réponse aux incidents en lien avec les équipes SOC
Le périmètre couvre les environnements collaboratifs Microsoft 365, les postes utilisateurs et les services cloud.
Contraintes associées à la mission :
- Présence sur site requise : minimum 4 jours par mois à Nice
- Environnement international nécessitant un anglais professionnel
Mission
Dans le cadre de cette mission, le consultant interviendra sur la mise en place et l'optimisation des dispositifs de protection des données (DLP) sur un périmètre étendu (Microsoft 365, endpoints et environnements cloud).
À ce titre, les principales responsabilités seront les suivantes :
- Concevoir et déployer des contrôles DLP adaptés aux enjeux métiers et aux risques identifiés
- Configurer, administrer et maintenir les politiques DLP sur :
- Microsoft 365 (Purview DLP)
- Postes de travail (Endpoint DLP)
- Environnements cloud
- Définir, améliorer et optimiser les règles de détection afin de réduire les faux positifs et améliorer la pertinence des alertes
- Participer activement aux travaux de classification des données sensibles
- Développer et enrichir :
- des règles de détection avancées
- des cas d'usage de threat hunting
- des playbooks de réponse aux incidents
- Collaborer avec le SOC dans le cadre d'investigations liées à des suspicions d'exfiltration ou de fuite de données
- Intégrer et exploiter les logs DLP dans les outils SIEM (Microsoft Sentinel, Splunk)
- Produire et maintenir la documentation technique (procédures, guides d'exploitation, stratégies de tuning, résultats de tests)
- Travailler en étroite collaboration avec les équipes IT, Cloud et Sécurité
Avantages :
Pour mieux se connaître, voici nos étapes de recrutement (réponse garantie) :
Entretien téléphonique (15 min)
Entretien RH (1 h) + débrief des 2 exercices en ligne (non éliminatoires)
Entretien Manager (1 h)
Chez nous : mutuelle & transport à 50%, tickets resto (9,5€ à 60%), primes cooptation 1000€, CSE, intégration 2 semaines, formation, mobilité, équipe soudée, stabilité et croissance.
Videos YouTube d'Everience :
- en français https://youtu.be/5-F56MLHlQI
- en anglais https://youtu.be/5-F56MLHlQI
Prêt à Faire la Différence ? Rejoignez HELPLINE !
*Tous nos postes sont ouverts aux personnes en situation de handicap
Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.