Description du poste Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention Conditions de travail Expérience requise : 5 à 10 ans dans un environnement similaire Expérience dans l'environnement de la prestation : 11 ans et plus Forte appétence à la technique et à la sécurité pour faire le lien quotidien entre les équipes de production et cybersécurité Environnement en constante évolution Compétences complémentaires Expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés Évaluations de sécurité de l'infrastructure et du cloud Renforcement des serveurs et des réseaux contre l'exploitation de failles Construction et/ou mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise Contribution aux projets pour garantir la sécurité Réalisation des analyses de risques Profil recherché 5 à 10 ans d’expérience dans un environnement similaire Connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Maîtrise des environnements « on prem » et « cloud » Connaissance technique des offres Cloud Microsoft (M365, Azure, AI, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir Appétence à la technique et à la sécurité Capacité à rédiger et présenter des documents en français et en anglais Expérience en authentification, systèmes et architecture réseaux sécurisés, évaluations de sécurité de l'infrastructure et du cloud Compétences en renforcement des serveurs et des réseaux contre l'exploitation de failles Capacité à construire et/ou mettre en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise Contribution aux projets pour garantir la sécurité et réalisation des analyses de risques
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.