Ingénieur Cyber Sécurité Dlp H/F - Lùkla

Bienvenue chez Lùkla

Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.

Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.

Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.

Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.

Rejoindre Lùkla, c'est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.

Ensemble, allons plus haut et plus loin pour libérer votre potentiel.

Contexte de la mission

Au sein de l'équipe Cyber Security, nous recherchons un Ingénieur spécialisé en Data Loss Prevention (DLP) pour renforcer les capacités de protection des données de l'entreprise.

Dans un environnement complexe et international, vous interviendrez sur la mise en oeuvre, l'exploitation et l'optimisation des solutions DLP, en collaboration étroite avec les équipes SOC, IT et Cloud.

Vos missions principales

Implémentation & exploitation DLP

- Déployer, configurer et maintenir les politiques DLP sur :
- Microsoft 365
- Endpoints
- Applications cloud
- Concevoir et optimiser les règles de détection et de protection des données
- Réduire les faux positifs et améliorer la pertinence des alertes

Détection & réponse aux incidents

- Développer des cas d'usage de détection et de threat hunting
- Collaborer avec le SOC sur les incidents liés à l'exfiltration de données
- Construire et améliorer les playbooks de réponse

Gouvernance & amélioration continue

- Contribuer aux initiatives de classification et gouvernance des données
- Intégrer les logs DLP avec les solutions SIEM
- Documenter les procédures, plans de tests et guides d'optimisation
- Participer à l'évaluation et à l'intégration de nouvelles solutions de sécurité

Profil recherché

Compétences techniques

- Expertise en Data Loss Prevention (DLP)
- Très bonne maîtrise de Microsoft Purview DLP (M365, Endpoint, Cloud Apps)
- Connaissance des solutions :
- CASB / SWG / DLP (Netskope, Zscaler, Symantec, Palo Alto...)
- Expérience avec :
- SIEM (Sentinel, Splunk)
- EDR (Defender, CrowdStrike...)
- Bonne compréhension des :
- Protocoles réseau
- Chiffrement
- Techniques d'exfiltration de données

Outils & scripting

- PowerShell
- Python
- KQL

Expérience

- Expérience significative en :
- SOC ou
- Security Engineering

Atouts

- Expérience avec des plateformes DSPM
- Environnement cloud & sécurité M365

Qualités attendues

- Forte capacité d'analyse et de résolution de problème
- Approche proactive en gestion des risques
- Esprit collaboratif avec équipes transverses
- Bon niveau d'anglais (écrit et oral)

Objectifs de la mission

- Renforcer la protection des données sensibles
- Améliorer les capacités de détection et de réponse
- Fiabiliser les règles DLP et réduire le bruit
- Monter en maturité sur les outils et processus sécurité