Mission freelance Digital Workplace Security Engineer

Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs.

Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe.

Mission longue durée – Démarrage souhaité : 01/09

• Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe.

• Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité.

• Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT.

• Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques.

• Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance).

• Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace.

• Sensibiliser et former les parties prenantes aux enjeux de cybersécurité.

• Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace.

• Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe.

• Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace.

• Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation.

• Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc.

• Assurer le suivi de la conformité sécurité et produire les reportings périodiques.

• Piloter les plans de remédiation et d'amélioration continue.

• Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise.

• Veiller à l'application et au suivi des contrôles de sécurité opérationnels.