Contractor job Architecte Sécurité SI

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous:

Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès

(IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité.

Contexte de la mission

Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société

exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée).

Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information

sécurisé et l'état de l'art.

La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent

intervenir sur le système d'information.

Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de

travail M365/Entra ID, Cloud Azure).

Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits

d'accès pour les internes comme pour les externes.

Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil

de formation).

Il conviendra de suivre les principaux acteurs du SI :

- prestataire pour la mise en place du réseau

- prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID)

- prestataire pour la gestion des environnements cloud (Azure)

La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de

sécurité et la gestion des accès.

Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les

processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation.

Principales missions et tâches à effectuer :

Le périmètre détaillé des responsabilités

1. Stratégie & Architecture de sécurité (Zero Trust)

o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”,

“verify explicitly”).

o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID,

Azure (landing zones, policies, identités, secrets, logging).

2. Politiques & normes

o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes,

mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités,

logging & monitoring, réponse à incident, continuité).

o Décliner en standards & procédures opérationnels.

3. Gestion des identités & des accès (IAM / IGA / PAM)

o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML.

o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès,

séparation des tâches (SoD).

o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance,

PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des

appareils/attestations.

4. Coordination des prestataires

o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS,

filtrage, NAC).

o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365

(Safe Links/Attachments, DLP, Defender, Purview).

o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault,

Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities.

5. Supervision, détection & réponse

o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs

(M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse.

6. Sensibilisation & conformité