Ingénieur Sécurité IT - Conformité & M365 H/F
Role details
Job location
Tech stack
Job description
Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l'organisation - en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l'équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l'agilité de l'organisation., Pilotage du référentiel de contrôle
- Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l'organisation, et non sur le niveau de sécurité maximum théorique
- Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l'équipe infrastructure
Conformité, collecte de preuves et préparation aux audits
- Prendre en charge la collecte, l'organisation et la maintenance des preuves de conformité sur l'ensemble des contrôles
- Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d'audit permettant de démontrer l'adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes
Sécurité des paiements et des processus à risque élevé
- Piloter la revue de sécurité et le renforcement des processus de paiement
- Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières
- Être l'interlocuteur sécurité pour tout changement touchant aux flux de paiement
Administration M365 & gouvernance de la sécurité Cloud
- Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams
- Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud
Revue du monitoring & gouvernance des alertes
- Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts
- S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements)
Interface RSSI & calibrage des exigences
- Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque
Formalisation des processus & documentation
- Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles
- Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès
- Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques
Supervision de la gestion des vulnérabilités et des correctifs
- Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc
- Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management, * Définition et gestion de référentiels de contrôles
- Collecte et gestion des preuves de conformité
- Accès conditionnel, MFA et PIM
- Processus formels de gestion des correctifs
- Notions Azure / cloud hybride
- SIEM et gestion des journaux
- Outils GRC (toute plateforme)
- Sensibilisation PCI-DSS (sécurité des paiements)
- Outils de scan de vulnérabilités
- Scripting PowerShell / Graph API
- Architecture Zero Trust
- Reporting sécurité à destination du management
Requirements
- Autonomie, capacité à concevoir et exécuter sans supervision quotidienne,
- Rigueur et orienté processus
- Sens de la proportionnalité
- Diplomatiquement assertif
- Proactivité
- Culture de la confidentialité
- Certifications valorisées :
- MS-500 - Microsoft 365 Security Administrator Associate
- SC-400 - Microsoft Purview Information Protection Administrator
- CISM ou CRISC - orientés gestion du risque et gouvernance
Benefits & conditions
- Administration M365 / Entra ID
- Microsoft Defender for Business
- Microsoft Purview / DLP / Étiquettes de sensibilité
- ISO 27002 / NIST CSF