Ingénieur principal en recherche sur la sécurité / Senior Security Research Engineer

English Text Follows French

Avis: Avant de soumettre votre candidature, veuillez vous diriger en bas de la page et choisir le site que vous préférez English | FR – (au pied de page). Sélectionnez ‘English’ si vous souhaitez communiquer uniquement en anglais, ou FR – Canada si vous préférez recevoir des communications écrites en anglais et en français. 

La sécurité représente la priorité la plus critique pour nos clients dans un monde inondé de menaces numériques, de surveillance réglementaire et de complexité des infrastructures. Microsoft Security aspire à rendre le monde plus sûr pour tous. Nous voulons redéfinir la sécurité et permettre à chaque utilisateur, client et développeur de bénéficier d'un cloud de sécurité qui les protège avec des solutions simplifiées de bout en bout. L'organisation Microsoft Security accélère la mission et les ambitions audacieuses de Microsoft pour garantir que notre entreprise et notre industrie sécurisent les plateformes technologiques numériques, les appareils et les clouds dans les environnements hétérogènes de nos clients, ainsi que pour assurer la sécurité de notre propre infrastructure interne. Notre culture est centrée sur l'adoption d'une mentalité de croissance, un thème d'inspiration à l'excellence et l'encouragement des équipes et des leaders à donner le meilleur d'eux-mêmes chaque jour. Ce faisant, nous créons des innovations qui changent la vie et impactent des milliards de vies dans le monde entier.

Nous recherchons un Ingénieur principal en recherche sur la sécurité pour rejoindre l'organisation de Validation et Assurance de la Sécurité Continue (CSVA) afin de soutenir les efforts d'ingénierie de la sécurité de l'infrastructure pour sécuriser Microsoft Azure et l'infrastructure sur site. La personne dans ce rôle collabore entre les fonctions, y compris diverses disciplines, équipes et domaines de sécurité et non-sécurité, pour concevoir des solutions proactives qui préviennent les attaques. Elle dirige la phase de conception des projets d'ingénierie et travaille en étroite collaboration avec d'autres pour traduire les résultats de recherche en stratégies de mitigation des problèmes de sécurité. Elle analyse des problèmes complexes en utilisant diverses sources de données pour découvrir des insights et identifier des menaces potentielles. Ce faisant, elle prend en compte les calendriers de produits, les dépendances et les évaluations des risques pour informer sa conception et analyse de la sécurité. Elle développe également et défend l'adoption de mitigations efficaces.

À mesure que son expertise s'étend au-delà de son domaine principal, elle commence à s'engager avec les clients et les partenaires pour améliorer les résultats de sécurité. Elle enquête sur les problèmes ou les schémas de sécurité récurrents, facilite l'alignement entre les équipes et aide à établir des priorités et des dépendances partagées.

Cette personne mentor également d'autres pour maîtriser les techniques et les meilleures pratiques de sécurité. Elle est capable de gérer plusieurs flux de travail et ressources pendant les incidents de sécurité, en appliquant son expertise diagnostique, en guidant ses pairs dans les efforts de mitigation, et en assurant la qualité des produits et services tout au long du cycle de vie. De plus, elle est équipée pour diriger des examens de sécurité à grande échelle.

La mission de Microsoft est de permettre à chaque personne et à chaque organisation sur la planète de réaliser plus. En tant qu'employés, nous nous réunissons avec une mentalité de croissance, innovons pour permettre aux autres de se réaliser, et collaborons pour atteindre nos objectifs communs. Chaque jour, nous nous appuyons sur nos valeurs de respect, d'intégrité et de responsabilité pour créer une culture d'inclusion où chacun peut s'épanouir au travail et au-delà.

En alignement avec nos valeurs Microsoft, nous nous engageons à cultiver un environnement de travail inclusif pour tous les employés afin d'avoir un impact positif sur notre culture chaque jour.

As their expertise expands beyond their core domain, they begin engaging with customers and partners to enhance security outcomes. They investigate recurring security issues or patterns, facilitate alignment across teams, and help establish shared priorities and dependencies.

This individual also mentors others in mastering security techniques and best practices. They are capable of managing multiple workstreams and resources during security incidents, applying diagnostic expertise, guiding peers through mitigation efforts, and ensuring product and service quality throughout the lifecycle. Additionally, they are equipped to lead large-scale security reviews.