Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Toulouse

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail du client. simplifier les process existants et les mécaniques techniques complexes assurer l'intégration des solutions métier mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon De plus, il pourra intervenir sur les projets de type : Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) Renforcement de la sécurité du poste de travail sur des environnements de production et LPM Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant Intégration d'applications Métier/Editeurs dans notre SI Veille technologique Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail.

CONTEXTE : Objectif global : Concevoir et mettre en oeuvre la configuration et à la sécurisation des postes de travail du groupe Contrainte forte du projet : Evolution dans un contexte de convergence de tous nos environnements MISSIONS Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail du groupe : - simplifier les process existants et les mécaniques techniques complexes - assurer l'intégration des solutions métier des mondes tout en garantissant l'application du Hardening du CIS - mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon - Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) - Renforcement de la sécurité du poste de travail sur des environnements de production et LPM - Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant - Intégration d'applications Métier/Editeurs dans notre SI - Veille technologique - Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail. Compétences techniques : GPO et configuration PDT - Expert - Impératif Troubleshooting - Expert - Impératif Scripting powershell - Packaging - Expert - Impératif MECM - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)