Description de l'entreprise

Devoteam est un leader du conseil en stratégie digitale, plateformes technologiques, cybersécurité et business transformation.

Avec 10 000 collaborateurs en Europe, Moyen-Orient et Afrique, Devoteam accompagne les entreprises en mettant depuis plus de 25 ans la Technologie au service de l’Homme.

Rejoindre Devoteam Managed Services France, c’est intégrer une entité experte des services managés, qui regroupe nos pôles Cloud Infra, Modern Work et Cyber SOC.

Nous accompagnons au quotidien des PME et ETI dans l’exploitation et la sécurisation de leurs environnements, en plaçant la cybersécurité au cœur de notre offre MSP.

Description du poste

Ici, pas de niveau 1 : nos analystes et ingénieurs interviennent directement en N2/N3, avec une double mission de RUN (traitement d’alertes, investigation, réponse à incidents) et de BUILD (use cases, automatisation, amélioration continue).

Tu évolueras dans un modèle MSP multi-clients, sur un socle Microsoft (Sentinel, Defender, Entra ID, Azure) avec une ouverture vers le multi-cloud (GCP, AWS).

Missions principales :

Prendre en charge et investiguer les alertes de sécurité (Microsoft Sentinel, Defender, Defender for Cloud, etc.) jusqu’à la remédiation.Administrer et faire évoluer les solutions Microsoft Defender (O365, Endpoint, Cloud) et Sentinel (SIEM/SOAR).Concevoir et maintenir des use cases, règles de détection et playbooks d’automatisation (Logic Apps, SOAR).Réduire le bruit et optimiser la détection (réduction des faux positifs, tuning KQL, automatisation).Mener des actions de Threat Hunting et recherche de vulnérabilités (cloud et environnements hybrides).Contribuer à l’amélioration continue du SOC : couverture, processus, intégration de nouvelles sources et outillage.Participer à la réponse à incidents : analyses forensiques, gestion de crise, rédaction de rapports.Participer activement aux COSEC (comités de sécurité) pour présenter les tendances, incidents et recommandations.Accompagner les clients en vulgarisant les incidents et en proposant des plans d’action concrets.

Qualifications

Compétences attendues :

SIEM / SOAR : maîtrise de Microsoft Sentinel, Logic Apps, playbooks d’automatisation.XDR / EDR : expertise sur Microsoft Defender (365, Endpoint, Cloud).Cloud : expertise Microsoft Azure et Entra ID, compréhension des enjeux multi-cloud (GCP, AWS).Langages & scripting : KQL, PowerShell, Python.Frameworks & méthodologies : MITRE ATT&CK®, Zero Trust, bonnes pratiques de réponse à incidents.Culture Cyber : veille sur les menaces modernes, investigation avancée, threat hunting, capacités de forensics.

Profil recherché :

Bac+5 en Cybersécurité / IT.3 ans d’expérience minimum en SOC ou ingénierie cybersécurité (RUN et BUILD).Expérience confirmée en N2/N3 SOC (investigation, incident response, use cases, hunting).Curiosité, rigueur, autonomie et esprit d’équipe.Bon relationnel et capacité à vulgariser face aux clients.Anglais technique opérationnel.

Certifications appréciées

Microsoft : SC-200 (Security Operations Analyst), SC-300 (Identity & Access), SC-100 (Cybersecurity Architect), MS-500 (Security Administrator).Cybersécurité : CISSP, OSCP, CySA+, GIAC, CCSP, CEH ou équivalentes.

Avantages et conditions

Chez Devoteam, ton évolution compte autant que ta mission. Tu bénéficieras de :Certifications Cybersécurité et Cloud financées à 100%.Jusqu’à 3 jours de télétravail par semaine, avec participation aux frais internet & installation.Bureaux modernes à Levallois.10 jours de RTT en plus des congés légaux.Prime vacances, carte titres-restaurants, remboursement transport, mutuelle & prévoyance santé.Plus de 30 clubs Happiness@Devoteam (running, yoga, musique, gastronomie, etc.).Avantages CSE : chèques cadeaux, participation aux frais de billetterie, séjours, activités sportives et culturelles.