Mission freelance Expert en protection de la donnée O365

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles.

Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe BPCE.

Les principales activités de la mission seront les suivantes :
- Définition, paramétrages et amélioration des règles de sécurisation O365
- Produire les analyses de sécurité sur les nouveaux services O365
- Assurer la sécurité des projets intégrés au tenant O365
- Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue
- Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité
- Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques
- Suivi des incidents et remédiations (N2/N3)
- Rédaction de guides et standards de sécurité
- Assurer la veille technologique

Pour remplir cette mission les compétences suivantes sont demandées :
- Compétences sur les briques d’infrastructure d’un Système d’information
- Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk
- Compétence de développement (poweshell, PowerApp, PowerBI, Python)
- Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information
- Formations et certifications sur des sujets Sécurité et Cloud est un plus

- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique