DLP Engineer

Contexte de la mission L’équipe Cyber Security recherche un(e) DLP Engineer afin de renforcer les capacités de protection des données, de détection des menaces et de réponse aux incidents. Le consultant interviendra principalement sur les solutions Microsoft Purview DLP, DSPM, IRM et MDCA, avec une forte composante opérationnelle autour de la prévention de fuite de données sur les environnements Microsoft 365, endpoints et services cloud. Une connaissance des solutions CASB/SWG/DLP telles que Netskope, Zscaler, Symantec/Broadcom ou Palo Alto constitue un réel atout. Le poste implique une collaboration étroite avec les équipes SOC, Cloud et IT afin d’améliorer les dispositifs de sécurité et les mécanismes de détection liés aux risques d’exfiltration de données. Missions principales

• Concevoir, développer et déployer des contrôles DLP.
• Déployer, configurer et maintenir les politiques DLP Microsoft Purview/MDCA sur : o Microsoft 365 o Endpoints o Applications Cloud
• Créer et optimiser : o règles DLP o profils de données o workflows d’incidents
• Assurer la couverture des canaux : o Email o Share

Point / One

Drive o Teams o Endpoints o Web & Cloud

• Réduire les faux positifs et améliorer la précision des détections. Participer aux initiatives de classification des données et de gouvernance.
• Développer des règles de détection, des use cases de threat hunting et des playbooks de réponse.
• Accompagner les analystes SOC lors des investigations liées à l’exfiltration de données.
• Intégrer les logs Purview, Sentinel et DLP aux plateformes SIEM.
• Documenter : o plans de tests o procédures opérationnelles o guides de tuning DLP
• Participer à l’évaluation et à l’intégration de nouvelles technologies de sécurité.