Ingénieur DLP / Data Protection Sénior- SQY
Il est important que le candidat réside à 1H maximum de Saint Quentin en Yvelines.
Profil recherché
Ingénieur cybersécurité opérationnel, issu d'un parcours réseau / systèmes, justifiant de 5 ans et plus d'expérience en cybersécurité, infrastructure sécurité ou protection des données, avec une expérience DLP opérationnelle confirmée ? idéalement sur Symantec DLP Endpoint et/ou DeviceLock.
Vous disposez d'une forte culture Microsoft Exchange / O365, Active Directory, SIEM et support N2/N3. Vous êtes capable de sécuriser des environnements multi-sites complexes, de documenter rigoureusement vos procédures et de dialoguer aussi bien avec les équipes métiers que conformité, infrastructure et architecture.
Formation : Bac+5 en informatique, cybersécurité ou équivalent (école d'ingénieur, master spécialisé). Les profils autodidactes confirmés sont également étudiés.
Certifications appréciées : Symantec DLP Specialist, CCNA Security, Microsoft SC-400, ITIL Foundation.
1. Contexte du poste
Dans le cadre du renforcement continu des dispositifs de protection des données du Groupe, la Direction de la Sécurité des Systèmes d'Information (DSSI) recrute un Ingénieur DLP confirmé pour rejoindre l'équipe Data Protection au sein du pôle Cyber Defense.
Vous interviendrez sur un environnement à très forte criticité, manipulant des données réglementées (RGPD, secret bancaire, données patrimoniales), au c?ur des contrôles de sécurité du Groupe.
2. Mission générale
L'Ingénieur DLP assure l'exploitation, l'amélioration continue et l'évolution des dispositifs de prévention des fuites de données, principalement autour de la solution Symantec DLP (Broadcom). Il intervient sur les politiques de détection et de blocage, l'analyse des incidents, le tuning des faux positifs, la documentation des contrôles ainsi que l'accompagnement des équipes métiers, conformité, messagerie, poste de travail et sécurité réseau.
3. Synthèse du poste
Environnement :
Plateforme d'infrastructure mutualisée du Groupe Crédit Agricole ? environnement bancaire multi-sites, données sensibles et réglementées (RGPD, secret bancaire)
Finalité du poste :
Exploiter, améliorer et faire évoluer les contrôles DLP afin de réduire les risques de fuite de données tout en limitant les faux positifs et l'impact utilisateur
4. Responsabilités principales
Exploitation Symantec DLP
Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG)
Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions
Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection
Contrôles endpoint et canaux sensibles
Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau
Définir les règles de détection adaptées aux politiques internes du Groupe
Tuning et amélioration continue
Réduire les faux positifs et ajuster les seuils de détection
Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles
Préparer les jeux de tests et valider les évolutions avant mise en production
Protection des données sensibles
Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables
Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels
Incidents et support N2 / N3
Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées
Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation
Intégration Microsoft et messagerie
Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune
Articuler les contrôles DLP avec les services collaboratifs du Groupe
Supervision, reporting et projets
Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage)
Participer aux montées de version, déploiements, migrations et évolutions d'architecture
Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances
Profil candidat:
4. Responsabilités principales
Exploitation Symantec DLP
Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG)
Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions
Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection
Contrôles endpoint et canaux sensibles
Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau
Définir les règles de détection adaptées aux politiques internes du Groupe
Tuning et amélioration continue
Réduire les faux positifs et ajuster les seuils de détection
Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles
Préparer les jeux de tests et valider les évolutions avant mise en production
Protection des données sensibles
Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables
Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels
Incidents et support N2 / N3
Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées
Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation
Intégration Microsoft et messagerie
Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune
Articuler les contrôles DLP avec les services collaboratifs du Groupe
Supervision, reporting et projets
Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage)
Participer aux montées de version, déploiements, migrations et évolutions d'architecture
Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.