DevSecOps – Microsoft Sentinel

Tu joueras un rôle clé dans l’industrialisation de la détection et de la réponse en cybersécurité. En mode DevSecOps, tu bâtiras des détections Microsoft Sentinel robustes, automatisées et versionnées, intégrées aux pipelines et pensées pour l’opérationnel.

• Développer et maintenir des règles de détection Sentinel en KQL (MITRE ATT&CK).

• Intégrer et normaliser des sources de logs Azure, M365, endpoints, réseau et identité.

• Mettre en place des approches detections-as-code (Git, CI/CD, tests).

• Optimiser la qualité des alertes : tuning, réduction des faux positifs, seuils dynamiques.

• Automatiser la réponse via SOAR / Logic Apps et intégrations sécurité.

• Collaborer avec les équipes cloud, sécurité et plateformes pour sécuriser dès la conception.

• Contribuer aux activités de threat hunting et à l’amélioration continue des métriques (MTTD, MTTR).

Essentiel

• Expérience en DevSecOps ou sécurité cloud avec Microsoft Sentinel.

• Excellente maîtrise de KQL et bonnes compétences en Python.

• Solides bases Azure, identité (Entra ID), logs et sécurité Microsoft.

• Pratique de Git, pipelines CI/CD et automatisation.

Atouts

• Infrastructure as Code (Terraform / Bicep).

• Expérience avec Azure/M365 Defender, UEBA.

• Certifications : SC-200, AZ-500, SC-100.

Compétences clés

Mentalité DevOps, rigueur d’ingénierie, sens du produit, collaboration forte et communication claire.