116388 Opérations Cybersécurité - Spécialiste DLP & EDR

116388 Opérations Cybersécurité - Spécialiste DLP & EDR

lieux
Montréal (St-Laurent)

type de temps
Temps plein

publié le
Publié il y a 2 jour(s)

id de la demande d'emploi
116388

Ce rôle est responsable de la gestion opérationnelle continue et de la maintenance des solutions de cybersécurité d'entreprise, avec un accent principal sur la prévention des pertes de données (DLP) et les contrôles Microsoft Defender for Cloud (MDC). Le spécialiste des opérations travaillera en étroite collaboration avec les équipes de projet de CAE, l'informatique, la cybersécurité, l'ingénierie cloud et l'architecture pour soutenir la mise en œuvre et l'intégration de ces solutions.
Ce rôle participera au soutien des activités continues axées sur les projets, tout en assurant l'efficacité opérationnelle continue, la surveillance et l'optimisation des technologies déployées en régime permanent.
Le titulaire de ce poste est reconnu comme expert en la matière dans sa discipline ou comme contributeur clé dans un environnement plus complexe/critique. Il possède une expérience étendue dans la réalisation de travaux complexes importants pour l'organisation. Le poste requiert un diplôme professionnel avec une connaissance approfondie de plusieurs disciplines professionnelles et généralement 8 ans d'expérience connexe.

• Exploiter et maintenir les plateformes DLP, y compris Microsoft Purview et Digital Guardian, pour surveiller, détecter et répondre aux risques d'exfiltration de données.
• Exploiter et maintenir les configurations, politiques, alertes et recommandations de sécurité de Microsoft Defender.
• Soutenir les opérations de sécurité des points de terminaison et du cloud en utilisant des outils tels que Trend Micro Apex One et Trend Micro Deep Security.
• Collaborer avec les équipes de projet, l'informatique, la conformité et l'ingénierie cloud pour exploiter et maintenir les solutions de sécurité DLP et Endpoint.
• Agir en tant que point d'escalade pour répondre aux incidents de sécurité et aux alertes générées par DLP et Defender for Cloud/Server.
• Gérer et protéger les données sensibles et les biens contrôlés conformément aux exigences réglementaires et organisationnelles.
• Développer et maintenir les processus opérationnels, les runbooks, les tableaux de bord et les rapports pour la surveillance de la sécurité.
• Effectuer des réglages réguliers et des mises à jour des politiques pour améliorer la précision de détection et réduire les faux positifs.
• Soutenir les audits, les initiatives de conformité et les évaluations des risques liés à la sécurité des données.
• Se tenir au courant des menaces émergentes, des vulnérabilités et des meilleures pratiques en matière de sécurité cloud et des données.
• Peut être amené à assumer des responsabilités supplémentaires ou à contribuer à d'autres initiatives de sécurité selon l'évolution des besoins de l'entreprise.

• Expertise avancée en prévention des pertes de données (DLP)
• Expérience pratique avérée dans la mise en œuvre et la gestion de solutions DLP dans des environnements d'entreprise de taille moyenne à grande
• Solide compréhension de la classification des données, de la création de politiques, de la gestion des incidents et des rapports
• Expérience avec Microsoft Purview pour la classification des données, la protection de l'information et les rapports de conformité
• Connaissance approfondie de la gestion de la posture de sécurité cloud (CSPM), de la détection des menaces et du tri des alertes avec Microsoft Defender for Cloud
• Expérience démontrée dans le déploiement et la gestion de Defender en environnements de production
• Familiarité avec les outils DLP basés sur les points de terminaison et la gestion des risques internes dans Microsoft 365 Defender ou des plateformes tierces
• Expérience de travail avec des données sensibles et des biens contrôlés dans des industries réglementées
• Solide compréhension des cadres de conformité et des pratiques sécurisées de gestion des données
• Maîtrise du scripting et de l'automatisation avec PowerShell, Kusto Query Language (KQL) et Azure Logic Apps
• Familiarité avec les plateformes de gestion des informations et des événements de sécurité (SIEM), notamment Microsoft Sentinel
• Certifications pertinentes telles que Microsoft SC-200, Azure Security Engineer Associate, CISSP ou GIAC

Commentaires supplémentaires :
Il s'agit d'un rôle opérationnel pratique avec un fort accent sur le soutien des initiatives stratégiques de sécurité, en particulier autour de la prévention des pertes de données (DLP) et Microsoft Defender for Cloud (MDC). Le candidat retenu jouera un rôle clé pour assurer l'efficacité et le succès continu de ces solutions en travaillant étroitement avec les équipes de projet, l'informatique, la conformité et l'ingénierie cloud.

Cette personne sera responsable de l'excellence opérationnelle, du maintien de l'intégrité des solutions et de l'alignement avec les objectifs de sécurité organisationnels. De solides compétences en communication, documentation et collaboration interfonctionnelle sont essentielles. En raison de la sensibilité des données et des systèmes impliqués, les candidats peuvent être tenus de passer une vérification des antécédents de sécurité ou d'obtenir une habilitation de sécurité.