ASTERIA

Offre d'emploi Ingénieur Sécurité IT - Conformité & M365 H/F

Monaco

ASTERIA

Le poste

CDI
Dès que possible
5 à 10 ans d’expérience
Monaco
Publiée le 06/07/2026

Partager cette offre

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur Sécurité IT, Conformité & M365 H/F.

VOTRE MISSION :

Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l’organisation – en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l’équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l’agilité de l’organisation.

Missions principales :

Pilotage du référentiel de contrôle

  • Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l’organisation, et non sur le niveau de sécurité maximum théorique

  • Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l’équipe infrastructure

Conformité, collecte de preuves et préparation aux audits

  • Prendre en charge la collecte, l’organisation et la maintenance des preuves de conformité sur l’ensemble des contrôles

  • Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d’audit permettant de démontrer l’adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes

Sécurité des paiements et des processus à risque élevé

  • Piloter la revue de sécurité et le renforcement des processus de paiement

  • Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières

  • Être l’interlocuteur sécurité pour tout changement touchant aux flux de paiement

Administration M365 & gouvernance de la sécurité Cloud

  • Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams

  • Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud

Revue du monitoring & gouvernance des alertes

  • Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts

  • S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements)

Interface RSSI & calibrage des exigences

  • Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque

Formalisation des processus & documentation

  • Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles

  • Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès

  • Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques

Supervision de la gestion des vulnérabilités et des correctifs

  • Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc

  • Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management

Profil recherché

VOTRE PROFIL :

  • Être titulaire d'un diplôme national sanctionnant cinq années d'études supérieures ou d'un diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention

  • A minima 6-10 ans d’expérience dans des fonctions similaires

VOS COMPETENCES TECHNIQUES :

  • Administration M365 / Entra ID

  • Microsoft Defender for Business

  • Microsoft Purview / DLP / Étiquettes de sensibilité

  • ISO 27002 / NIST CSF

  • Définition et gestion de référentiels de contrôles

  • Collecte et gestion des preuves de conformité

  • Accès conditionnel, MFA et PIM

  • Processus formels de gestion des correctifs

  • Notions Azure / cloud hybride

  • SIEM et gestion des journaux

  • Outils GRC (toute plateforme)

  • Sensibilisation PCI-DSS (sécurité des paiements)

  • Outils de scan de vulnérabilités

  • Scripting PowerShell / Graph API

  • Architecture Zero Trust

  • Reporting sécurité à destination du management

VOS AUTRES ATOUTS :

  • Autonomie, capacité à concevoir et exécuter sans supervision quotidienne,

  • Rigueur et orienté processus

  • Sens de la proportionnalité

  • Diplomatiquement assertif

  • Proactivité

  • Culture de la confidentialité

  • Certifications valorisées :

    • MS-500 — Microsoft 365 Security Administrator Associate

    • SC-400 — Microsoft Purview Information Protection Administrator

    • CISM ou CRISC — orientés gestion du risque et gouvernance

    • ISO 27001 Lead Implementer

Environnement de travail

VOS CONDITIONS DE TRAVAIL :

  • CDI (seuls les ressortissants européens ou détenteurs d'un titre de séjour émis par la Préfecture des Alpes-Maritimes (06) sont éligibles à un emploi en Principauté)

  • Télétravail : non éligible pour cette mission

VOTRE ENVIRONNEMENT :

  • Lieu : Monaco

  • L’accompagnement ASTERIA : Acteur majeur du numérique à Monaco, ASTERIA c'est aussi (et surtout !) une équipe à l'esprit familial qui aime innover dans les domaines du conseil, du numérique et des technologies. Nous accompagnons les entreprises dans leur transformation digitale, au niveau métier & systèmes d’information. Nous sommes très attachés au bien-être de nos Talents : nous leur garantissons un suivi 100% personnalisé, en plus d’une vie d’entreprise riche d’événements et de surprises !

Monaco
20 - 99 salariés
ESN
Créée en 2013, ASTERIA est un acteur majeur du numérique à Monaco. ASTERIA propose des prestations en régie informatique (CDI & freelance) à ses Clients : infrastructure, gestion de projet, développement & testing, big data. ASTERIA dispose également d'un centre de services qui assure des prestations d'infogérance, d'audits techniques, de gestion de projets IT complexes et d'assistance informatique à la carte. Forte d'un développement dynamique, ASTERIA affiche une croissance sereine et recrute des Talents toute l'année. La Direction d'ASTERIA est toujours heureuse de rencontrer ses futurs Talents et Partenaires : Gilles POUGET (Directeur Général), Loïc POIRIER (Directeur Commercial), Christel BOURROUX (Directrice Marketing & Communication) et Corinne MADEC (Responsable des Ressources Humaines) se tiennent à votre disposition pour vous accompagner et vous offrir un café ! A très bientôt chez ASTERIA !

Postulez à cette offre !

Trouvez votre prochain job parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Ingénieur Sécurité IT - Conformité & M365 H/F

ASTERIA

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous