Contacter

Accompagner les projets de sécurité des solutions collaboratives

Ref : 240206C003
  • 11/03/2024
  • 31000 TOULOUSE

  • 9 mois (renouvelables)
  • Expert, Ingénieur sécurité

Logo client
Compétences requises
Microsoft Power BI Microsoft PowerApps Sécurité
Description de la mission

Expertise en sécurité Opérationnelle - N3
TM6770BCN

Détails de la mission

Objectif global : Accompagner les projets de sécurité des solutions collaboratives

Contrainte forte du projet : Travail en collaboration avec les équipes de Porto

Les livrables sont :

Analyse de sécurité

Campagne de revue des accès

Pilotage des solutions en RUN

Compétences techniques :

Architecture de sécurité - Confirmé - Impératif

Sécurité O365/MS - Confirmé - Impératif

PowerBI/PowerApps - Confirmé – Souhaitable

Connaissances linguistiques :

Français Courant (Impératif)

Anglais Professionnel (Impératif)

Description détaillée :

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de BPCE-IT recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles

Au sein d'une équipe de plusieurs experts, la mission viserant à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès et assurer le run des solutions de protection des stockage bureautique (NAS) dans le but de contribuer à la protection des données du Groupe BPCE.

Les principales activités de la mission seront les suivantes :

- Définition, paramétrages et amélioration des règles de sécurisation O365

- Produire les analyses de sécurité sur les nouveaux services O365

- Assurer la sécurité des projets intégrés au tenant O365

- Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue

- Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité

- Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint)

- Suivi des incidents et remédiations (N2/N3)

- Rédaction de guides et standards de sécurité

- Assure la veille technologique

Pour remplir cette mission les compétences suivantes sont demandées :

- Compétences sur les briques d’infrastructure d’un Système d’information

- Connaissances fonctionnelles et techniques sur les sujets Cloud Azure, M365, Microsoft Purview, ADRMS, SailPoint FAM, Splunk, Varonis DatAdvantage

- Compétence de développement (poweshell, PowerApp, PowerBI, Python)

- Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information

- Formations et certifications sur des sujets Sécurité et Cloud est un plus

Définition du profil :

Mise en application de la Politique de Sécurité.

- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.

- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

- Participation aux audits (internes / externes)

- Mise en applications des recommandations d'audit et des demandes de remise en conformité

- Rédaction de guides et standards de sécurité

- Donne son avis pour l'implémentation des solutions de sécurité

- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

- Assure la veille technologique

Date de démarrage : 11/03/2024

Date de fin : 31/12/2024

Lieu de réalisation : Toulouse. Déplacement à prévoir sur Paris ou Porto. 5 jours par semaine sur site