Le poste Ingénieur Sécurité IT - Conformité & M365 H/F
Partager cette offre
ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur Sécurité IT, Conformité & M365 H/F.
VOTRE MISSION :
Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l’organisation – en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l’équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l’agilité de l’organisation.
Missions principales :
Pilotage du référentiel de contrôle
Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l’organisation, et non sur le niveau de sécurité maximum théorique
Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l’équipe infrastructure
Conformité, collecte de preuves et préparation aux audits
Prendre en charge la collecte, l’organisation et la maintenance des preuves de conformité sur l’ensemble des contrôles
Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d’audit permettant de démontrer l’adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes
Sécurité des paiements et des processus à risque élevé
Piloter la revue de sécurité et le renforcement des processus de paiement
Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières
Être l’interlocuteur sécurité pour tout changement touchant aux flux de paiement
Administration M365 & gouvernance de la sécurité Cloud
Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams
Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud
Revue du monitoring & gouvernance des alertes
Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts
S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements)
Interface RSSI & calibrage des exigences
Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque
Formalisation des processus & documentation
Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles
Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès
Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques
Supervision de la gestion des vulnérabilités et des correctifs
Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc
Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management
Profil recherché
VOTRE PROFIL :
Être titulaire d'un diplôme national sanctionnant cinq années d'études supérieures ou d'un diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention
A minima 6-10 ans d’expérience dans des fonctions similaires
VOS COMPETENCES TECHNIQUES :
Administration M365 / Entra ID
Microsoft Defender for Business
Microsoft Purview / DLP / Étiquettes de sensibilité
ISO 27002 / NIST CSF
Définition et gestion de référentiels de contrôles
Collecte et gestion des preuves de conformité
Accès conditionnel, MFA et PIM
Processus formels de gestion des correctifs
Notions Azure / cloud hybride
SIEM et gestion des journaux
Outils GRC (toute plateforme)
Sensibilisation PCI-DSS (sécurité des paiements)
Outils de scan de vulnérabilités
Scripting PowerShell / Graph API
Architecture Zero Trust
Reporting sécurité à destination du management
VOS AUTRES ATOUTS :
Autonomie, capacité à concevoir et exécuter sans supervision quotidienne,
Rigueur et orienté processus
Sens de la proportionnalité
Diplomatiquement assertif
Proactivité
Culture de la confidentialité
Certifications valorisées :
MS-500 — Microsoft 365 Security Administrator Associate
SC-400 — Microsoft Purview Information Protection Administrator
CISM ou CRISC — orientés gestion du risque et gouvernance
ISO 27001 Lead Implementer
Environnement de travail
VOS CONDITIONS DE TRAVAIL :
CDI (seuls les ressortissants européens ou détenteurs d'un titre de séjour émis par la Préfecture des Alpes-Maritimes (06) sont éligibles à un emploi en Principauté)
Télétravail : non éligible pour cette mission
VOTRE ENVIRONNEMENT :
Lieu : Monaco
L’accompagnement ASTERIA : Acteur majeur du numérique à Monaco, ASTERIA c'est aussi (et surtout !) une équipe à l'esprit familial qui aime innover dans les domaines du conseil, du numérique et des technologies. Nous accompagnons les entreprises dans leur transformation digitale, au niveau métier & systèmes d’information. Nous sommes très attachés au bien-être de nos Talents : nous leur garantissons un suivi 100% personnalisé, en plus d’une vie d’entreprise riche d’événements et de surprises !
Postulez à cette offre !
Trouvez votre prochain job parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur Sécurité IT - Conformité & M365 H/F
ASTERIA