Digital Workplace Security Engineer
1. Contexte
Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs.
Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en ?uvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe.
Mission longue durée ? Démarrage souhaité : 01/09
2. Missions
Construire et renforcer la sécurité des services Digital WorkplaceDéfinir et mettre en ?uvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe.
Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité.
Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT.
Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques.
Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance).
Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace.
Contribuer à l'amélioration continue de la sécuritéSensibiliser et former les parties prenantes aux enjeux de cybersécurité.
Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace.
Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe.
Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace.
Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation.
Assurer les opérations de sécurité des plateformes Digital WorkplaceGarantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc.
Assurer le suivi de la conformité sécurité et produire les reportings périodiques.
Piloter les plans de remédiation et d'amélioration continue.
Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise.
Veiller à l'application et au suivi des contrôles de sécurité opérationnels.
Profil candidat:
3. Profil recherché
Compétences techniques :Expertise des environnements Microsoft Windows.
Expertise en gestion et sécurisation des terminaux mobiles (smartphones, tablettes).
Maîtrise de Microsoft Intune et des solutions de gestion des postes de travail.
Bonne connaissance de Microsoft SCCM.
Solide expérience des environnements macOS.
Très bonne maîtrise d'Azure Active Directory / Microsoft Entra ID.
Connaissances confirmées en cybersécurité des infrastructures et des environnements utilisateurs.
Expérience confirmée en analyse de risques et gestion des risques cybersécurité.
Connaissance des bonnes pratiques IAM et des référentiels de sécurité.
Compétences comportementales :Capacité à travailler dans un environnement international et transverse.
Excellentes qualités de communication et de coordination.
Esprit d'analyse, rigueur et sens de l'organisation.
Force de proposition et orientation amélioration continue.
Capacité à piloter plusieurs sujets en parallèle et à interagir avec des interlocuteurs variés.
Expérience et formation :Formation supérieure en informatique, cybersécurité ou équivalent.
Expérience significative dans un rôle de sécurité des infrastructures, Digital Workplace ou cybersécurité opérationnelle.
Expérience des environnements Microsoft modernes (M365, Entra ID, Intune) fortement appréciée.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.