Mission freelance Ingénieur DLP / Data Protection Sénior- SQY

Ingénieur DLP / Data Protection Sénior- SQY

Il est important que le candidat réside à 1H maximum de Saint Quentin en Yvelines. 

1.  Contexte du poste 

Dans le cadre du renforcement continu des dispositifs de protection des données du Groupe, la Direction de la Sécurité des Systèmes d'Information (DSSI) recrute un Ingénieur DLP confirmé pour rejoindre l'équipe Data Protection au sein du pôle Cyber Defense. 

Vous interviendrez sur un environnement à très forte criticité, manipulant des données réglementées (RGPD, secret bancaire, données patrimoniales), au cœur des contrôles de sécurité du Groupe. 

2.  Mission générale 

L'Ingénieur DLP assure l'exploitation, l'amélioration continue et l'évolution des dispositifs de prévention des fuites de données, principalement autour de la solution Symantec DLP (Broadcom). Il intervient sur les politiques de détection et de blocage, l'analyse des incidents, le tuning des faux positifs, la documentation des contrôles ainsi que l'accompagnement des équipes métiers, conformité, messagerie, poste de travail et sécurité réseau. 

3.  Synthèse du poste 

Environnement : 

Plateforme d'infrastructure mutualisée du Groupe Crédit Agricole — environnement bancaire multi-sites, données sensibles et réglementées (RGPD, secret bancaire) 

Finalité du poste :

Exploiter, améliorer et faire évoluer les contrôles DLP afin de réduire les risques de fuite de données tout en limitant les faux positifs et l'impact utilisateur 

4.  Responsabilités principales 

Exploitation Symantec DLP 

Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG) 

Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions 

Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection 

Contrôles endpoint et canaux sensibles 

Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau 

Définir les règles de détection adaptées aux politiques internes du Groupe 

Tuning et amélioration continue 

Réduire les faux positifs et ajuster les seuils de détection 

Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles 

Préparer les jeux de tests et valider les évolutions avant mise en production 

Protection des données sensibles 

Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables 

Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels 

Incidents et support N2 / N3 

Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées 

Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation 

Intégration Microsoft et messagerie 

Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune 

Articuler les contrôles DLP avec les services collaboratifs du Groupe 

Supervision, reporting et projets 

Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage) 

Participer aux montées de version, déploiements, migrations et évolutions d'architecture 

Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances 

5.  Profil recherché 

Ingénieur cybersécurité opérationnel, issu d'un parcours réseau / systèmes, justifiant de 5 ans et plus d'expérience en cybersécurité, infrastructure sécurité ou protection des données, avec une expérience DLP opérationnelle confirmée — idéalement sur Symantec DLP Endpoint et/ou DeviceLock. 

Vous disposez d'une forte culture Microsoft Exchange / O365, Active Directory, SIEM et support N2/N3. Vous êtes capable de sécuriser des environnements multi-sites complexes, de documenter rigoureusement vos procédures et de dialoguer aussi bien avec les équipes métiers que conformité, infrastructure et architecture. 

Formation : Bac+5 en informatique, cybersécurité ou équivalent (école d'ingénieur, master spécialisé). Les profils autodidactes confirmés sont également étudiés. 

Certifications appréciées : Symantec DLP Specialist, CCNA Security, Microsoft SC-400, ITIL Foundation.