Objectif global : Accompagner les projets de sécurité des solutions collaboratives
MISSIONS :
Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l’accompagner dans sa mission de protection des données sensibles
Au sein d’une équipe de plusieurs experts, la mission viserant à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès et assurer le run des solutions de protection des stockage bureautique (NAS) dans le but de contribuer à la protection des données du Groupe
Les principales activités de la mission seront les suivantes :
– Définition, paramétrages et amélioration des règles de sécurisation O365
– Produire les analyses de sécurité sur les nouveaux services O365
– Assurer la sécurité des projets intégrés au tenant O365
– Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue
– Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité
– Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint)
– Suivi des incidents et remédiations (N2/N3)
– Rédaction de guides et standards de sécurité
– Assure la veille technologique
Pour remplir cette mission les compétences suivantes sont demandées :
– Compétences sur les briques d’infrastructure d’un Système d’information
– Connaissances fonctionnelles et techniques sur les sujets Cloud Azure, M365, Microsoft Purview, ADRMS, SailPoint FAM, Splunk, Varonis DatAdvantage
– Compétence de développement (poweshell, PowerApp, PowerBI, Python)
– Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d’information
– Formations et certifications sur des sujets Sécurité et Cloud est un plus
Définition du profil :
Mise en application de la Politique de Sécurité.
– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
– Participation aux audits (internes / externes)
– Mise en applications des recommandations d’audit et des demandes de remise en conformité
– Rédaction de guides et standards de sécurité
– Donne son avis pour l’implémentation des solutions de sécurité
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Assure la veille technologique
Contrainte forte du projet : Travail en collaboration avec les équipes de Porto
Les livrables sont :
Analyse de sécurité
Campagne de revue des accès
Pilotage des solutions en RUN
Compétences techniques :
Architecture de sécurité – Confirmé – Impératif
Sécurité O365/MS – Expert – Impératif
PowerBI/PowerApps – Confirmé – Souhaitable
Connaissances linguistiques :
Français Courant (Impératif)
Anglais Professionnel (Impératif)