Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft OneDrive à Toulouse

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

Effectuer des études de validation de nettoyage et de désinfection des zones de production conformément aux BPF/GMP Rédiger et maintenir les procédures de nettoyage et de désinfection Prélever et analyser des échantillons pour contrôler l'efficacité du nettoyage Surveiller et documenter les activités de nettoyage et de désinfection Participer aux audits internes et externes Former et encadrer les opérateurs de nettoyage Respecter les procédures BPF/GMP et les règles de sécurité Maintenir un environnement de travail propre et organisé

Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès et assurer le run des solutions de protection des stockage bureautique (NAS) dans le but de contribuer à la protection des données. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint) - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assure la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets Cloud Azure, M365, Microsoft Purview, ADRMS, SailPoint FAM, Splunk, Varonis DatAdvantage - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Expertise en sécurité Opérationnelle - - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Security, avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Security. Contexte de la mission : Dans le cadre de ses activités visant à consolider les infrastructures et à mutualiser les achats pour optimiser les coûts et renforcer la qualité de service, notre client propose des services d'infrastructures à valeur ajoutée pour les utilisateurs et les systèmes d'informations. La Direction Sécurité de notre client rechcerche un expert en sécurité spécialisé dans les solutions collaboratives Microsoft Office 365 (O365). Cette mission s'inscrit dans le cadre de la protection des données sensibles du groupe. Descriptif de la mission : Dans le cadre de cette mission, l'expert sécurité O365 aura pour principales responsabilités : Définition, Paramétrage et Amélioration des Règles de Sécurisation O365 : - Analyser et définir les règles de sécurisation adaptées à l'environnement O365. - Mettre en place des paramétrages de sécurité appropriés et proposer des améliorations continues. Production d'Analyses de Sécurité sur les Nouveaux Services O365 : - Effectuer des analyses de sécurité régulières sur les nouveaux services intégrés à O365. Assurance de la Sécurité des Projets Intégrés au Tenant O365 : - Garantir la sécurité des projets implémentés dans l'environnement O365. Déploiement de la Solution de Revues des Partages O365 (IDECSI) et Pilotage des Campagnes de Revue : - Déployer la solution IDECSI pour les revues des partages O365. - Piloter les campagnes de revue des accès et des permissions. Maintenance et Amélioration d'un Tableau de Bord des Indicateurs de Sécurité : - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les principaux indicateurs de sécurité de l'activité O365. Maintien en Condition Opérationnelle des Solutions de Protection des Données Bureautiques sur NAS (Varonis, Sailpoint) : - Assurer le bon fonctionnement des solutions de protection des données bureautiques sur les dispositifs de stockage en réseau (NAS). Suivi des Incidents et Remédiations (Niveau 2/Niveau 3) : - Surveiller les incidents de sécurité et mettre en œuvre les actions correctives appropriées, en collaboration avec les équipes concernées. Rédaction de Guides et Standards de Sécurité : - Élaborer des guides et des standards de sécurité pour les utilisateurs et les équipes techniques, afin de garantir une utilisation sécurisée des solutions O365. Veille Technologique : - Assurer une veille technologique régulière dans le domaine de la sécurité informatique et du Cloud, en identifiant les nouvelles menaces et les meilleures pratiques.

Au sein du service SG/SSI, poste rattaché au RSSI o Sensibilisation o Réalisation de la logistique des sensibilisations (invitation, relance, suivi) (50% de l'activité) o Pour une population d'environ 5100 personnes, sur des thématiques liées aux nouveaux arrivants, aux données monétiques, aux développeurs o Participation à la création du plan de sensibilisation annuel o Participation à la réalisation des supports de sensibilisation o Participation aux commissions sensibilisation Groupe o Participation à la réalisation des reportings sur l'activité o Alertes et incidents o Traitement les alertes reçu du SOC en niveau 2 ( s'assurer qu'elles sont bien prises en compte et traités dans les délais) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOP de l'activité o Habilitations o Traitement en niveau 2 les demandes d'habilitation sur les profils sensibles (challenger le besoin si besoin) o Participation aux comités habilitations internes o Participation à la réalisation des reportings sur l'activité o Faire évoluer les processus et les MOP de l'activité o Demandes d'exception sécurité o Traiter en niveau 2 les demandes d'exception sécurité (installation d'outil, ouverture de flux, copie de données, ...) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOPs de l'activité

Contexte de la mission : Au sein du service SG/SSI, poste rattaché au RSSI MISSIONS • Sensibilisation : o Réalisation de la logistique des sensibilisations (invitation, relance, suivi) (50% de l'activité) • Pour une population d'environ 5100 personnes, sur des thématiques liées aux nouveaux arrivants, aux données monétiques, aux développeurs o Participation à la création du plan de sensibilisation annuel o Participation à la réalisation des supports de sensibilisation o Participation aux commissions sensibilisation Groupe o Participation à la réalisation des reportings sur l'activité • Alertes et incidents o Traitement les alertes reçu du SOC en niveau 2 ( s'assurer qu'elles sont bien prises en compte et traités dans les délais) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOP de l'activité • Habilitations o Traitement en niveau 2 les demandes d'habilitation sur les profils sensibles (challenger le besoin si besoin) o Participation aux comités habilitations internes o Participation à la réalisation des reportings sur l'activité o Faire évoluer les processus et les MOP de l'activité • Demandes d'exception sécurité o Traiter en niveau 2 les demandes d'exception sécurité (installation d'outil, ouverture de flux, copie de données, …) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOPs de l'activité