Dlp engineer

À propos de CYCLAD FRANCE Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent. Le poste Contexte de la mission L’équipe Cyber Security recherche un(e) DLP Engineer afin de renforcer les capacités de protection des données, de détection des menaces et de réponse aux incidents. Le consultant interviendra principalement sur les solutions Microsoft Purview DLP, DSPM, IRM et MDCA, avec une forte composante opérationnelle autour de la prévention de fuite de données sur les environnements Microsoft 365, endpoints et services cloud. Une connaissance des solutions CASB/SWG/DLP telles que Netskope, Zscaler, Symantec/Broadcom ou Palo Alto constitue un réel atout. Le poste implique une collaboration étroite avec les équipes SOC, Cloud et IT afin d’améliorer les dispositifs de sécurité et les mécanismes de détection liés aux risques d’exfiltration de données. Missions principales Concevoir, développer et déployer des contrôles DLP. Déployer, configurer et maintenir les politiques DLP Microsoft Purview/MDCA sur : Microsoft 365 Endpoints Applications Cloud Créer et optimiser : règles DLP profils de données workflows d’incidents Assurer la couverture des canaux : Email SharePoint / OneDrive Teams Endpoints Web & Cloud Réduire les faux positifs et améliorer la précision des détections. Participer aux initiatives de classification des données et de gouvernance. Développer des règles de détection, des use cases de threat hunting et des playbooks de réponse. Accompagner les analystes SOC lors des investigations liées à l’exfiltration de données. Intégrer les logs Purview, Sentinel et DLP aux plateformes SIEM. Documenter : plans de tests procédures opérationnelles guides de tuning DLP Participer à l’évaluation et à l’intégration de nouvelles technologies de sécurité. Profil recherché Profil recherché Formation Bac 5 en informatique, cybersécurité ou domaine équivalent. Les certifications suivantes sont appréciées : CISSP SANS Certifications Microsoft Security Expérience Minimum 5 ans d’expérience en SOC ou Security Engineering. Expérience significative sur Microsoft Purview DLP : M365 DLP Endpoint DLP Cloud Apps Bonne connaissance des solutions CASB/SWG/DLP : Netskope Zscaler Symantec/Broadcom Palo Alto Expérience sur des plateformes DSPM : Wiz Netskope DSPM Varonis Connaissance des solutions EDR : CrowdStrike Defender for Endpoint Compétences techniques Maîtrise des concepts DLP et de protection des données. Bonne compréhension : des protocoles réseau du chiffrement des techniques d’exfiltration Expérience SIEM : Sentinel Splunk Compétences en scripting : PowerShell Python KQL