DLP Engineer

Villeneuve-Loubet CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

Contexte de la mission

L’équipe Cyber Security recherche un(e) DLP Engineer afin de renforcer les capacités de protection des données, de détection des menaces et de réponse aux incidents.

Le consultant interviendra principalement sur les solutions Microsoft Purview DLP, DSPM, IRM et MDCA, avec une forte composante opérationnelle autour de la prévention de fuite de données sur les environnements Microsoft 365, endpoints et services cloud.

Une connaissance des solutions CASB/SWG/DLP telles que Netskope, Zscaler, Symantec/Broadcom ou Palo Alto constitue un réel atout.

Le poste implique une collaboration étroite avec les équipes SOC, Cloud et IT afin d’améliorer les dispositifs de sécurité et les mécanismes de détection liés aux risques d’exfiltration de données.

Missions principales

  • Concevoir, développer et déployer des contrôles DLP.

  • Déployer, configurer et maintenir les politiques DLP Microsoft Purview/MDCA sur :

    • Microsoft 365

    • Endpoints

    • Applications Cloud

  • Créer et optimiser :

    • règles DLP

    • profils de données

    • workflows d’incidents

  • Assurer la couverture des canaux :

    • Email

    • SharePoint / OneDrive

    • Teams

    • Endpoints

    • Web & Cloud

  • Réduire les faux positifs et améliorer la précision des détections.

    Participer aux initiatives de classification des données et de gouvernance.

  • Développer des règles de détection, des use cases de threat hunting et des playbooks de réponse.

  • Accompagner les analystes SOC lors des investigations liées à l’exfiltration de données.

  • Intégrer les logs Purview, Sentinel et DLP aux plateformes SIEM.

  • Documenter :

    • plans de tests

    • procédures opérationnelles

    • guides de tuning DLP

  • Participer à l’évaluation et à l’intégration de nouvelles technologies de sécurité.

Profil recherché

Profil recherché

Formation

  • Bac +5 en informatique, cybersécurité ou domaine équivalent.

  • Les certifications suivantes sont appréciées :

    • CISSP

    • SANS

    • Certifications Microsoft Security

    Expérience

    • Minimum 5 ans d’expérience en SOC ou Security Engineering.

    • Expérience significative sur Microsoft Purview DLP :

      • M365 DLP

      • Endpoint DLP

      • Cloud Apps

    • Bonne connaissance des solutions CASB/SWG/DLP :

      • Netskope

      • Zscaler

      • Symantec/Broadcom

      • Palo Alto

    • Expérience sur des plateformes DSPM :

      • Wiz

      • Netskope DSPM

      • Varonis

    • Connaissance des solutions EDR :

      • CrowdStrike

      • Defender for Endpoint

        Compétences techniques

        • Maîtrise des concepts DLP et de protection des données.

        • Bonne compréhension :

          • des protocoles réseau

          • du chiffrement

          • des techniques d’exfiltration

        • Expérience SIEM :

          • Sentinel

          • Splunk

        • Compétences en scripting :

          • PowerShell

          • Python

          • KQL

Détails sur le poste
Villeneuve-Loubet, Provence-Alpes-Côte d'Azur, France
CDI
IT
Propulsé parTaleez