Ingénieur Azure Sentinel

Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.

Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.

Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.

Rôle : Nous recherchons un ingénieur Azure Sentinel pour rejoindre notre Cyber Defense Center (CDC). Responsable de l'amélioration et de la maintenance de la plate-forme Azure CDC ainsi que du support du SOC pendant leurs enquêtes. Les menaces de sécurité ont considérablement augmenté ces dernières années et les organisations sont confrontées à un paysage de menaces de plus en plus complexe. Vous aurez l'opportunité de travailler avec une équipe hautement dynamique et motivée et des solutions de sécurité de haut niveau.

Responsabilités : En tant qu'ingénieur Azure Sentinel au sein du Cyber Defense Center, vous devrez :

• Protéger le groupe CMA-CGM :
  • Configurer et affiner les règles d'analyse de détection pour maintenir un niveau de détection élevé de visibilité.
  • Configurer le connecteur de données pour intégrer de nouvelles sources de logs.
  • Configurer et exploiter Azure Logic App pour créer des règles de réponse ou d'enrichissement automatisées. o Soutenir la création de règles de chasse aux menaces et créer un notebook pour exploiter leurs résultats.
  • Intégrer et gérer les flux de renseignements sur les menaces dans Sentinel.
  • Exploiter le modèle ARM pour déployer une configuration dans d'autres locataires.
  • Créer un script de configuration de lighthouse Azure pour intégrer des locataires clients.
  • Exploiter la pile Azure pour améliorer la résilience de la sécurité CMA CGM.
  • Traiter et gérer les demandes de différents services de sécurité tels que répondre aux demandes de sécurité des filiales/ parties prenantes.
  • Fournir un soutien à l'incident de réponse (IR) lorsque l'analyse confirme un incident actionable.
  • Servir de support pour l'analyste de niveau 3 lors de cas complexes qui peuvent nécessiter des compétences en médecine légale numérique, en analyse avancée et en rapport d'incident approfondi.
  • Agir comme support technique et guide les analystes SOC si nécessaire pendant leur enquête.
• Contribuer à l'amélioration continue de la posture SOC :
  • Créer des règles de détection avancées pour les cas d'utilisation de l'entreprise et du SOC.
  • Effectuer un audit de la configuration de la plateforme pour l'optimiser.
  • Concevoir, maintenir et continuellement les playbooks SOC, les procédures opérationnelles standard (SOP) SOC, les processus et les directives.
  • Optimiser la façon dont les logs sont traités et exploités par les membres de l'équipe SOC.
  • Optimiser le coût d'Azure Sentinel quand cela est possible.
• Apprendre, grandir et se développer dans l'équipe Blue :
  • Effectuer une simulation de réponse à incident
  • Collaborer et travailler en étroite collaboration avec SOC RUN Lead pour l'amélioration continue du service.
  • Soutenir le Lead, le Manager dans diverses tâches et projets.
• Participer à des petits projets :
  • Élaborer des règles et une intelligence pour détecter les menaces et les propager à tous les réseaux surveillés.
  • Développer un tableau de bord pour les cas d'utilisation de l'entreprise et du SOC.
  • Tester des solutions de sécurité.
  • Mise en œuvre d'outils / solutions de plateforme SOC.

Ces activités ne sont pas exhaustives et peuvent évoluer en fonction des besoins opérationnels.

Profil :

Tous les candidats doivent être légalement autorisés à travailler au Canada

Education :

• Baccalauréat en informatique, génie informatique, sécurité informatique ou un domaine connexe; ou bien une connaissance équivalente démontrée.

Expérience :

• • Très technique avec au moins 5 ans d'expérience pertinente en tant qu'analyste en sécurité informatique ou SOC.
• Expérience en centre d'opérations de sécurité, gestion de SIEM et propriété de solutions.
• Connaissance des diverses méthodologies de sécurité et des solutions de sécurité techniques.
• Compréhension solide des langages JSON, KQL et PowerShell.
• Expérience de l'analyse de données à partir d'outils de surveillance de la cybersécurité tels que les plates-formes SIEM / SOAR, les journaux d'hôtes et de réseau, les journaux de pare-feu et d'IPS / IDS et la passerelle de sécurité de messagerie électronique.
• Compréhension solide des concepts d'opérations de sécurité : défense périmétrique, gestion des points de terminaison, prévention de la fuite de données, analyse de la chaîne de blocage et métriques de sécurité.
• Connaissance des vecteurs d'attaque courants sur différentes couches.
• Connaissance et expérience de travail avec le modèle Cyber Kill Chain, la matrice MITER ATT&CK.
• L'expérience dans le transport / l'expédition / la logistique est un plus.

Qualités :

• Forte motivation et volonté d'apprendre ;
• Autonomie et comportement proactif ;
• Grande compréhension des journaux de sécurité des appareils ;
• Capacité d'analyse et de synthèse ;
• Forte capacité de travail et d'interaction avec la direction, les clients commerciaux, les équipes orientées fonctionnelles et techniques ;
• Discrétion à l'égard des questions sensibles.

Lancez-vous dans l’aventure CMA CGM !