Nantes - Ingénieur Sécurité Transverse - Durcissement H/F
Role details
Job location
Tech stack
Job description
Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Nantes, nous recherchons un Ingénieur Sécurité Transverse / Durcissement.
Vous intégrerez une équipe Cybersécurité intervenant sur des projets stratégiques de sécurisation des infrastructures et des environnements utilisateurs. Vous serez un acteur clé dans l'accompagnement des projets IT afin de garantir l'intégration des exigences de sécurité dès les phases de conception et de déploiement.
Le poste s'inscrit dans un environnement exigeant, à forts enjeux de sécurité, de conformité réglementaire et de disponibilité des services.
Mission principale
Accompagner les projets IT lors des phases de Design et Build afin de garantir la prise en compte des exigences de cybersécurité. Vous apporterez votre expertise sur les choix d'architecture et de solutions de sécurité, réaliserez des analyses de risques et contribuerez au renforcement du niveau de sécurité des infrastructures et des postes de travail.
Responsabilités principales
- Accompagner les équipes projets durant les phases Design et Build.
- Conseiller les équipes sur les architectures et les choix techniques en matière de cybersécurité.
- Réaliser des analyses de risques en collaboration avec les équipes techniques, les architectes et les CISO.
- Participer aux études techniques, Proof of Concept (POC) et au choix des solutions de sécurité.
- Définir les exigences de sécurité applicables aux projets.
- Rédiger et maintenir les standards de sécurité et les Guides de Durcissement (GDD).
- Assurer une veille technologique sur les solutions de cybersécurité.
Activités principales
Sécurisation des postes de travail et terminaux
- Définir et maintenir les standards de sécurisation des postes Windows, macOS et Linux.
- Piloter la conformité des postes de travail et des équipements mobiles (iOS et Android).
- Concevoir des masters sécurisés, notamment pour les postes administrateurs.
- Élaborer et maintenir les Guides de Durcissement (GDD).
Sécurité Microsoft 365 & Cloud
- Administrer et sécuriser Microsoft Entra ID.
- Déployer et maintenir les politiques de Conditional Access.
- Mettre en oeuvre Password Protection.
- Administrer Microsoft Intune.
- Déployer Windows Hello for Business.
- Mettre en oeuvre Microsoft Defender App Control et Endpoint Privilege Management (EPM).
- Participer à la sécurisation des données via Microsoft DKE (Double Key Encryption/HSM).
Gestion des identités et des accès (IAM/PAM)
- Définir et administrer les modèles RBAC.
- Renforcer la sécurité de l'Active Directory.
- Administrer les certificats et infrastructures PKI.
- Participer aux projets de gestion des accès privilégiés.
Sécurité opérationnelle (SecOps)
- Exploiter les résultats des scans de vulnérabilités (Tenable).
- Piloter les plans de remédiation avec les équipes techniques.
- Analyser et traiter les alertes issues des solutions EDR/XDR.
- Exploiter Microsoft Defender for Identity.
- Participer au traitement des alertes Varonis.
- Contribuer à l'amélioration continue de la posture de sécurité.
Requirements
Environnement technique
- Microsoft 365
- Microsoft Entra ID
- Microsoft Intune
- Active Directory
- Windows Hello for Business
- Conditional Access
- Password Protection
- Endpoint Privilege Management (EPM)
- Microsoft Defender for Identity
- Microsoft Defender XDR / EDR
- Microsoft DKE
- PKI / Certificats
- RBAC, Profil recherchéFormation supérieure (Bac +5) en informatique ou cybersécurité.Minimum 5 ans d'expérience en cybersécurité des infrastructures et des environnements Microsoft.Solide expertise des technologies Microsoft 365 et Active Directory.Expérience des analyses de risques, du durcissement des systèmes et de l'accompagnement de projets.Maîtrise des outils de gestion des vulnérabilités et de sécurité opérationnelle.Qualités attenduesEsprit d'analyse et de synthèse.Excellentes capacités de communication et de conseil.Aisance dans les environnements transverses.Autonomie et sens des responsabilités.Qualités rédactionnelles.Esprit d'équipe et orientation client.Force de proposition et culture de l'amélioration continue.Informations complémentairesLocalisation : NantesSecteur d'activité : Banque / Services financiersType de mission : Accompagnement de projets cybersécurité, architecture et durcissement des infrastructures.Environnement : Client grand compte, SI complexe, technologies Microsoft, enjeux forts de cybersécurité et de conformité réglementaire., * Formation supérieure (Bac +5) en informatique ou cybersécurité.
- Minimum 5 ans d'expérience en cybersécurité des infrastructures et des environnements Microsoft.
- Solide expertise des technologies Microsoft 365 et Active Directory.
- Expérience des analyses de risques, du durcissement des systèmes et de l'accompagnement de projets.
- Maîtrise des outils de gestion des vulnérabilités et de sécurité opérationnelle.
Qualités attendues
- Esprit d'analyse et de synthèse.
- Excellentes capacités de communication et de conseil.
- Aisance dans les environnements transverses.
- Autonomie et sens des responsabilités.
- Qualités rédactionnelles.
- Esprit d'équipe et orientation client.
- Force de proposition et culture de l'amélioration continue., Analyse des risques Force de proposition Windows Norme QHSE Access Veille technologique Autonomie Amélioration continue Esprit d'analyse
Benefits & conditions
- Localisation : Nantes
- Secteur d'activité : Banque / Services financiers
- Type de mission : Accompagnement de projets cybersécurité, architecture et durcissement des infrastructures.
- Environnement : Client grand compte, SI complexe, technologies Microsoft, enjeux forts de cybersécurité et de conformité réglementaire.