Architecte - Expert Microsoft Sentinel H/F

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence

Dans le cadre d'un projet stratégique de migration SIEM, notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée.

Mission possible en full télétravail, avec déplacements ponctuels sur Rousset (1 fois par mois), et ouverture aux profils freelances.

Vos missions :

• Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel
• Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel
• Concevoir et déployer les détections, analytics rules et alertes dans Sentinel
• Réaliser l'intégration des différentes log sources (connecteurs standards et spécifiques)
• Travailler sur l'architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques)
• Conseiller les équipes sur les meilleures pratiques de sécurité et de détection
• Être force de proposition sur l'optimisation des règles et des cas d'usage SOC

PROFIL :

Technical skills

• Expertise confirmée sur Microsoft Sentinel (SIEM)
• Solide expérience sur un SIEM concurrent, idéalement QRadar
• Très bonne maîtrise de :
  • Création de règles d'analytique Sentinel
  • KQL (Kusto Query Language)
  • Intégration de log sources (Azure, On-Prem, Security Tools, Cloud Services)
• Bonne compréhension des enjeux SOC, détection d'incidents et sécurité opérationnelle
• Expérience sur des projets de migration SIEM fortement appréciée
• Connaissances de l'écosystème Azure / Microsoft Security (Log Analytics, Data Connectors)

Soft skills

• Forte capacité d'analyse et de conceptualisation
• Autonomie et expertise terrain
• Aisance dans des environnements projets complexes
• Esprit de collaboration et de conseil
• Capacité à vulgariser des sujets techniques auprès d'interlocuteurs non experts
• Proactivité et sens des priorités