Ingénieur Cybersécurité Dlp - Nice H/F - HELPLINE

Et si vous choisissiez plus qu'un simple job ?

A propos de HELPLINE :

HELPLINE est spécialisée dans l'infogérance du support utilisateur et la mise en oeuvre d'une expérience collaborateur augmentée par l'IA, où l'expertise humaine et la technologie s'enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité).

Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public.

Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025.

HELPLINE fait partie d'Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise.

Concernant la région SUD de HELPLINE :

- S'étendant de Nice à Toulouse, la région sud de HELPLINE couvre les régions PACA (Provence-Alpes-Côte d'Azur) et OCCITANIE.
- Celle-ci est gérée par deux agences : l'une à Aix-en-Provence, responsable de la région PACA, et l'autre à Montpellier, dédiée à la région OCCITANIE.
- Bien que le support soit le coeur de métier de HELPLINE, la région sud connaît un développement notable dans les domaines de l'infrastructure et du développement applicatif.
- Au sein de la région sud de HELPLINE, nous misons sur un management de proximité favorisant le développement des compétences et encourageant la croissance professionnelle de chacun.

Envie de nous rejoindre ? Nous avons le poste fait pour vous !

Contexte

Dans le cadre du renforcement de ses capacités en cybersécurité, une organisation recherche une expertise confirmée en Data Loss Prevention.

L'objectif est de :

- renforcer la protection des données sensibles
- améliorer la détection des comportements à risque
- structurer la réponse aux incidents en lien avec les équipes SOC

Le périmètre couvre les environnements collaboratifs Microsoft 365, les postes utilisateurs et les services cloud.

Contraintes associées à la mission :

- Présence sur site requise : minimum 4 jours par mois à Nice
- Environnement international nécessitant un anglais professionnel

Mission

Dans le cadre de cette mission, le consultant interviendra sur la mise en place et l'optimisation des dispositifs de protection des données (DLP) sur un périmètre étendu (Microsoft 365, endpoints et environnements cloud).

À ce titre, les principales responsabilités seront les suivantes :

- Concevoir et déployer des contrôles DLP adaptés aux enjeux métiers et aux risques identifiés
- Configurer, administrer et maintenir les politiques DLP sur :
- Microsoft 365 (Purview DLP)
- Postes de travail (Endpoint DLP)
- Environnements cloud
- Définir, améliorer et optimiser les règles de détection afin de réduire les faux positifs et améliorer la pertinence des alertes
- Participer activement aux travaux de classification des données sensibles
- Développer et enrichir :
- des règles de détection avancées
- des cas d'usage de threat hunting
- des playbooks de réponse aux incidents
- Collaborer avec le SOC dans le cadre d'investigations liées à des suspicions d'exfiltration ou de fuite de données
- Intégrer et exploiter les logs DLP dans les outils SIEM (Microsoft Sentinel, Splunk)
- Produire et maintenir la documentation technique (procédures, guides d'exploitation, stratégies de tuning, résultats de tests)
- Travailler en étroite collaboration avec les équipes IT, Cloud et Sécurité

Qualifications

- Expérience significative en SOC et/ou en Security Engineering
- Expérience confirmée dans la mise en oeuvre et l'exploitation de solutions Data Loss Prevention
- Capacité à intervenir dans des environnements complexes et multi-technologies

Compétences recherchées

Compétences obligatoires

- Expertise sur Microsoft Purview DLP
- Expérience sur Endpoint DLP
- Maîtrise des environnements cloud et de leurs problématiques de sécurité
- Bonne connaissance des solutions CASB / SWG / DLP
- Expérience avec des outils SIEM (Microsoft Sentinel et/ou Splunk)
- Compétences en scripting et requêtage : PowerShell, Python, KQL
- Bonne compréhension :
- des architectures réseaux
- des mécanismes de chiffrement
- des techniques d'exfiltration de données
- Expérience de collaboration avec un SOC

Compétences optionnelles

- Connaissance des solutions :
- Netskope
- Zscaler
- Symantec DLP
- Palo Alto (CASB / SWG / DLP)
- Expérience avec des solutions EDR (Microsoft Defender, CrowdStrike)
- Expérience en DSPM (Data Security Posture Management)