Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Purview

Le client lance un programme de transformation de sa plateforme data, visant à : Migrer l’environnement legacy vers Databricks Implémenter Unity Catalog pour la gouvernance centralisée Déployer Azure Purview pour la traçabilité, le lineage, et la conformité RGPD Harmoniser les pratiques de gouvernance au sein de plusieurs entités européennes L’environnement est fortement réglementé, avec des interactions régulières avec la direction conformité, sécurité, IT, métiers et DPO. Le directeur de programme sera responsable de : La coordination stratégique de plusieurs chantiers techniques et fonctionnels L’animation des comités de gouvernance La priorisation, l’arbitrage et la gestion des risques Le reporting au COMEX groupe

Suivi opérationnel : Effectuer le traitement des alertes ainsi que la supervision via Microsoft Purview (DLP, DTP, phishing). Tests d’intrusion : Assurer la planification, le pilotage et le suivi des plans de remédiation. Amélioration des processus de sécurité : valider la conformité des référentiels ISO 27001, NIST et DORA. Sécurité des projets : Appliquer la méthodologie d’intégration (analyse de criticité, risques, tiers). Sensibilisation des utilisateurs aux bonnes pratiques. Animation des comités de sécurité.

CONTEXTE Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Les livrables sont : Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques : Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)