Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud, en prenant en charge la gestion des incidents de bout en bout.

Missions :

Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud.
Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint.
Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur.
Concevoir, implémenter et gérer les politiques de sécurité Azure.
Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel.
Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud).
Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation.
Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque.
Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances.
Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.).
Garantir la conformité avec les standards internes et réglementaires.

Candidate profile

Compétences requises :

Langages de programmation : KQL, PowerShell, Terraform
Gestion des vulnérabilités
Sécurité des données
Gestion des identités et des accès (IAM)
Sécurité réseau

Formations recommandées :

AZ-500 : Microsoft Azure Security Technologies
SC-200 : Microsoft Security Operations Analyst

Prérequis :

Diplôme en informatique, cybersécurité ou domaine connexe
Certifications : Azure Security Engineer Associate ou équivalent (AZ-500, SC-200)
5 ans d’expérience minimum en cybersécurité, incluant la sécurité cloud (Azure)
Solides connaissances des outils SIEM, EDR et forensic

Working environment

Plus qu'une entreprise, Bubble-go est une philosophie où nos collaborateurs, nos clients et nos partenaires nous inspirent à travailler en parfaite harmonie et dans le respect de notre maison, la planète Terre.

Fiers de nos origines, nous aspirons à être le réseau le plus fiable pour fournir des services numériques et informatiques durables en Europe.

C'est notre mission, ce sont nos valeurs, c'est qui nous sommes. Laissez-nous ouvrir la voie.

Apply to this job!

Find your next career move from +10,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert Sécurité Azure

BUBBLE GO