Vous intégrerez l’équipe sécurité de la division Digital Working, qui fournit et supporte les produits et services standardisés autour des postes de travail et des outils collaboratifs. Votre rôle consistera à contribuer à la maîtrise des aspects sécurité, continuité et risques relatifs aux services suivants :

• Postes de travail Windows/Mac et services d’infrastructure associés (Active Directory, SCCM, JAMF)
• Solutions collaboratives (messagerie Exchange, sécurité transit/filtrage mail)
• Environnement Cloud Microsoft et Office 365 (Azure AD, Exchange Online, Teams, SharePoint, OneDrive, MIP, Power Platform, Intune)
• Sécurité des endpoints (McAfee, MsDefender, Tanium)

Cette mission comportera environ 50 % de tâches administratives et 50 % de tâches techniques.

RESPONSABILITÉS

• Analyser et évaluer les risques de sécurité, ainsi que leurs impacts, et mettre en place des mesures de traitement.

• Intégrer les aspects réglementaires dans les services et projets menés :

  • Identifier les parties prenantes et coordonner les contributions pour maintenir la documentation relative à la sécurité et à la protection des données.
  • Gérer les documents tels que PAQ, Transfer Impact Assessment, Data Protection Impact Assessment, etc.
• Réaliser la gestion des risques liés aux prestations ou sous-traitances (TPRM – Third Party Risk Management).
• Coordonner les audits de sécurité et les tests d’intrusion, en s’assurant de la mise en œuvre des recommandations et plans d’actions.
• Participer à la réalisation de POC techniques sur des solutions de sécurité.
• Piloter ou participer à des projets en tant qu’architecte sécurité.
• Participer aux activités de production en matière de sécurité et de continuité, y compris les campagnes de mise en conformité et les exercices de continuité.
• Effectuer une veille technologique et contribuer à la sensibilisation à la sécurité au sein de l’équipe.

• Diplôme Bac +5 d’une école d’ingénieur ou équivalent universitaire avec spécialisation en informatique.
• Première expérience dans un poste similaire (expert sécurité, architecte sécurité).
• Maîtrise de l’anglais et capacités rédactionnelles en français et en anglais.
• Esprit critique, bonnes capacités d’analyse et de synthèse, rigueur.
• Intérêt pour les sujets techniques et les nouvelles technologies.
• Curiosité, autonomie, implication, et goût du travail en équipe.
• Capacité à présenter des résultats à des interlocuteurs de haut niveau et à naviguer dans des situations potentiellement conflictuelles.

• Solide culture générale en systèmes d’information et expertise reconnue dans l’un des domaines suivants :

  • Analyse des risques des systèmes d’information
  • Architectures techniques/fonctionnelles des systèmes d’information
  • Gestion des infrastructures et de la production informatique
  • Audit de sécurité des systèmes d’information
• Une certification professionnelle (CISSP, ISO27001 ou sécurité Microsoft) serait appréciée.