Contractor job Expert Microsoft Azure Security H/F

Consultant en sécurité externe (Microsoft Azure Security)

Aperçu de la mission
Nous recherchons un consultant externe en sécurité expérimenté avec une solide expertise dans Microsoft Azure security pour soutenir notre stratégie de sécurité, architecture et posture opérationnelle. Le consultant travaillera en étroite collaboration avec notre équipe interne d’architecture de sécurité informatique pour évaluer, concevoir, aider à mettre en œuvre et améliorer les contrôles de sécurité dans notre environnement Azure.

Expertise en Microsoft Purview, Microsoft Intune et Microsoft Entra (y compris l’accès conditionnel)est fortement apprécié.

Cette mission implique la collaboration avec des architectes, des équipes d’infrastructure, des équipes de lieu de travail, et fonctions de gouvernance pour assurer une sécurité cloud de niveau entreprise alignée avec les normes d’entreprise et exigences réglementaires.
Principales responsabilités

1. Architecture de sécurité Azure et renforcement
• Concevoir et mettre en œuvre des architectures sécurisées basées sur les meilleures pratiques d’Azure (Zero Trust, sécurité centrée sur l’identité, segmentation du réseau, isolation de la charge de travail).
• Examiner et améliorer la posture de sécurité des abonnements Azure existants, des zones de destination et ressources.
• Soutenir l’amélioration continue d’Azure RBAC, la gestion des identités privilégiées (PIM), et Stratégies d’accès juste-à-temps.
• Conseiller sur les modèles de déploiement sécurisé pour les services Azure (Compute, Storage, Key Vault, API
Gestion, service d’application, fonctions, AKS, etc.).

2. Gestion des identités et des accès (Microsoft Entra)
• Renforcer la gouvernance des identités et le contrôle d’accès grâce aux fonctionnalités Entra ID.
• Concevoir et optimiser des politiques d’accès conditionnel en fonction du risque, de la posture de l’appareil et de l’utilisateur contexte.
• Soutenir l’implémentation de l’authentification moderne, du moindre privilège et de l’accès Zero Trust motifs.
• Examiner et améliorer les stratégies MFA, les protections de jetons et les processus de cycle de vie des identités.

3. Gouvernance et conformité du cloud
• Vérifier la conformité aux normes (ISO 27001, NIST, CIS, cadres internes).
• Soutenir l’amélioration des stratégies Azure, des plans d’action Azure et de la politique

• Assurer l’alignement avec les directives de gouvernance du cloud d’entreprise et d’architecture de sécurité.

4. Protection des données & Microsoft Purview (Facultatif mais précieux)
• Aider à définir les règles de protection des données, les étiquettes de sensibilité, les politiques DLP et les automatismes classification.
• Examiner la configuration actuelle de Purview, en assurant une couverture adéquate sur M365 et Azure ressources.
• Optimiser la gouvernance des données pour réduire le risque de fuite de données et d’accès non autorisé.

5. Endpoint Security & Intune (Facultatif mais précieux)
• Examiner et optimiser les politiques de conformité des appareils, les profils de configuration et l’application politiques de protection.
• Renforcer la posture de sécurité mobile et poste de travail via Intune + synergie d’accès conditionnel.
• Contribuer à la stratégie de gestion sécurisée des appareils et du BYOD.

6. Soutien opérationnel et expertise
• Fournir des conseils d’expert sur la réponse aux incidents et l’expertise cloud dans Azure.
• Soutenir les équipes dans l’analyse des alertes de Defender pour le Cloud, la protection d’identité et outils de sécurité au niveau de la charge de travail.
• Contribuer à l’amélioration des playbooks, runbooks et processus SecOps.

7. Documentation et transfert de connaissances
• Produire une documentation, des schémas d’architecture et des directives de sécurité de haute qualité.
• Animer des ateliers de transfert de connaissances aux équipes internes.
• Proposer les meilleures pratiques pour l’amélioration continue de la posture.Compétences et expérience requises
• Expérience avérée (5+ ans) dans l’architecture de sécurité Azure ou le conseil en sécurité cloud.

• Expertise pratique avec :
o Azure
o Azure AD / Entra ID
o Accès Conditionnel
o Defender pour les contrôles de sécurité Cloud & Azure
• Forte compréhension de la confiance zéro et de la sécurité basée sur l’identité.
• Expérience de la réalisation d’évaluations de sécurité cloud et de la fourniture de mesures correctives.
• Capacités puissantes de script PowerShell ou Python pour l’automatisation (un plus étant donné que votre équipe
habitudes).