Mission freelance Analyse de risque technique H/F❗ ANGLAIS OBLIGATOIRE❗

L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production.

• Réaliser des analyses de risques techniques structurées sur des projets IT

• Accompagner les équipes projet dans la prise en compte des exigences sécurité

• Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes

• Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité)

• Poste de travail / Endpoint : PC, mobiles, gestion des terminaux

• Infrastructures de gestion : on-premise et cloud

• Environnement Microsoft :

  • Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.)

  • Azure (notions générales, services, intégrations)

• ❗Connaissances générales des réseaux et de la sécurité :❗

  • Firewalls, flux réseau, segmentation

⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement).

• Solide expérience en analyse et gestion des risques sécurité IT

• Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie

• Très bonne compréhension des environnements poste de travail et Microsoft

• Profil sécurité avec un background sécurité réseau

• À l’aise dans les échanges avec des experts techniques

• Capable de challenger, expliquer, recommander et accompagner

Dans un environnement de grande entreprise fortement orienté poste de travail, Endpoint et écosystème Microsoft (M365, Azure), la mission consiste à accompagner les projets IT et métiers sous l’angle sécurité et gestion des risques.

L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production.

• Réaliser des analyses de risques techniques structurées sur des projets IT

• Accompagner les équipes projet dans la prise en compte des exigences sécurité

• Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes

• Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité)

• Réaliser des analyses de risques techniques (identification, évaluation, priorisation)

• Identifier les menaces, vulnérabilités et scénarios de risque liés aux architectures proposées

• Définir et formaliser des mesures de sécurité et plans de remédiation

• Suivre le traitement des risques et le pilotage des actions correctives

• Participer aux phases de cadrage sécurité des projets

• Identifier et analyser les use cases en lien avec les Product Owners et équipes métiers

• Challenger les choix techniques sous l’angle sécurité (sans imposer de solutions techniques)

• Échanger avec des experts techniques, architectes, ingénieurs système et réseau

• Lire et analyser des schémas d’architecture, de flux et de réseaux

• Comprendre les briques techniques mises en œuvre (firewalls, IAM, endpoints, services cloud, etc.)

• Formuler des exigences sécurité compréhensibles et actionnables pour les équipes techniques

• Contribuer, sous l’angle sécurité, à la mise en place d’outils et de solutions IT

• Accompagner les projets jusqu’à la mise en production

• Apporter un regard sécurité sur les demandes d’ouverture de flux, sans intervention opérationnelle directe sur les équipements

• Poste de travail / Endpoint : PC, mobiles, gestion des terminaux

• Infrastructures de gestion : on-premise et cloud

• Environnement Microsoft :

  • Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.)

  • Azure (notions générales, services, intégrations)

• ❗Connaissances générales des réseaux et de la sécurité :❗

  • Firewalls, flux réseau, segmentation

  • IAM, authentification, contrôle d’accès

  • Concepts de sécurité cloud

⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement).

• Solide expérience en analyse et gestion des risques sécurité IT

• Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie

• Très bonne compréhension des environnements poste de travail et Microsoft

• Capacité à travailler en interface entre sécurité, IT et métiers

• Profil sécurité avec un background sécurité réseau

• À l’aise dans les échanges avec des experts techniques

• Capable de challenger, expliquer, recommander et accompagner

• Approche pragmatique, orientée risque et remédiation