Analyste SOC en cybersécurité – Microsoft Defender

Azkait, leader mexicain du recrutement de talents IT pour les entreprises d’Amérique latine et des États‑Unis, recherche un(e) Analyste SOC spécialisé(e) en cybersécurité Microsoft Defender. Vous intégrerez une équipe dynamique, en charge du monitoring, de l’analyse et de la réponse aux incidents de sécurité au sein d’un environnement hybride (télétravail ou présentiel) basé à Álvaro Obregón, CDMX. **Missions principales** - Surveiller en temps réel les alertes générées par Microsoft Defender for Endpoint, Microsoft Defender for Identity et Microsoft Defender for Cloud, afin de détecter les comportements anormaux et les menaces potentielles. - Analyser, qualifier et prioriser les incidents de sécurité, en suivant les procédures de réponse (containment, eradication, récupération) et en documentant chaque étape dans le SIEM. - Gérer la protection des endpoints : configuration des politiques, déploiement des agents, mise à jour des signatures et optimisation des règles de détection. - Piloter la gestion des vulnérabilités : identification, évaluation du risque, coordination avec les équipes d’infrastructure pour la remédiation et suivi des correctifs. - Administrer Microsoft Intune pour le déploiement sécurisé des appareils mobiles et des PC, ainsi que Microsoft Entra ID (Azure AD) pour la gestion des identités et des accès conditionnels. - Collaborer avec les équipes DevOps pour intégrer les contrôles de sécurité dans les pipelines CI/CD (GitHub Actions, Azure Pipelines), en veillant à la conformité des artefacts déployés. - Produire des rapports d’activité, des indicateurs de performance (KPIs) et des recommandations d’amélioration continue du SOC. - Participer aux exercices de simulation d’incidents (table‑top) et aux revues post‑mortem afin d’enrichir les playbooks et les procédures internes. **Profil recherché** - Titulaire d’une licence ou d’un diplôme d’ingénieur en informatique, cybersécurité ou domaine équivalent. - Minimum 3 ans d’expérience professionnelle en sécurité de l’information, infrastructure IT ou centre opérationnel de sécurité (SOC). - Maîtrise avérée de Microsoft Defender (Endpoint, Identity, Cloud) ainsi que de Microsoft Intune et Microsoft Entra ID (Azure AD). - Connaissances solides des concepts de gestion des vulnérabilités, de protection des endpoints et de réponse aux incidents. - Expérience pratique avec les pipelines CI/CD et les outils DevOps, notamment GitHub, Azure DevOps ou équivalents. - Anglais conversationnel (niveau B2‑C2) indispensable pour la lecture de documentation technique et la communication avec des équipes internationales. - Esprit d’analyse, rigueur, capacité à travailler sous pression et à gérer plusieurs incidents simultanément. **Ce que nous offrons** - Un contrat à durée indéterminée (CDI) avec période d’essai de 3 mois. - Rémunération 100 % en salaire, incluant les prestations légales et supérieures. - 15 jours d’Aguinaldo, assurance vie, tickets restaurant. - Flexibilité du mode de travail : télétravail complet ou modèle hybride selon vos préférences. - Environnement stimulant, projets à forte valeur ajoutée et opportunités de formation continue sur les dernières technologies Microsoft. Rejoignez Azkait et participez activement à la sécurisation des infrastructures critiques de nos clients tout en développant votre expertise au sein d’une équipe passionnée et en pleine croissance.