Ingénieur sécurité it, conformité & m365
vendredi 10 juillet 2026
Rechercher une mission
Détails
Consultant sécurité
Sharepoint
privé
régie sur site
Informations
France
à définir
Asap
NC
Ingénieur Sécurité IT, Conformité & M365
Responsabilités principales :
- 1.
- Traduire les politiques de sécurité globales en procédures opérationnelles pour l'équipe infrastructure.
- 2. Conformité, audits & Preuves
- Collecter et centraliser les preuves de conformité pour garantir une piste d'audit permanente.
- Maintenir le registre des contrôles et l'analyse des écarts (gap analysis) .
- 3. Sécurité des paiements & Flux financiers
- Renforcer la sécurité des processus de paiement (séparation des tâches, contrôles, surveillance) .
- Valider sur le plan de la sécurité tout changement impactant les flux financiers.
- 4. Sécurité Cloud & Administration M365
- Durcir et administrer le tenant M365 : Entra ID (MFA, Accès conditionnel, PIM) , Defender for Business et Purview (DLP) .
- Appliquer le moindre privilège et gouverner les accès (SharePoint, Teams, Exchange) .
- 5. Monitoring & Réponses aux incidents
- Auditer la surveillance IT, éliminer les angles morts et structurer la gestion des alertes.
- Créer des playbooks de réponse aux incidents critiques (fraude, fuite de données) .
- 6. Interface RSSI / Équipe Infra
- Traduire les directives du RSSI en plans d'action concrets et réalistes pour la production.
- Proposer des alternatives pragmatiques et documentées face aux exigences disproportionnées.
- 7. Formalisation des processus IT
- Structurer et documenter les pratiques informelles (runbooks, gestion des changements, revues d'accès) .
- Ancrer la conformité au quotidien pour éliminer la dépendance aux individus (SPOF) .
- 8. Gestion des vulnérabilités & Correctifs
- Industrialiser le processus de patch management selon une approche par les risques.
- Suivre les SLA de remédiation et piloter le reporting de l'exposition pour le management.
Compétences techniques requises et profil recherchés : INDISPENSABLES :
- Administration M365 / Entra ID
- Microsoft Defender for Business
- Microsoft Purview / DLP / Étiquettes de
- ISO 27002 / NIST CSF
- Collecte et gestion des preuves de
- Accès conditionnel, MFA et PIM
- Processus formels de gestion des
UN PLUS SIGNIFICATIF :
- Notions Azure / cloud hybride
- SIEM et gestion des journaux
- Outils GRC (toute plateforme)
- Sensibilisation PCI-DSS (sécurité des
- Outils de scan de vulnérabilités
- Scripting PowerShell / Graph API
- Architecture Zero Trust
- Reporting sécurité à destination
Trouve naturellement satisfaction dans lastructure, la documentation et la rigueuropérationnelle.
Certifications valorisées :
- MS-500 - Microsoft 365 Security Administrator Associate
- SC-400 - Microsoft Purview Information Protection Administrator
- CISM ou CRISC - orientés gestion du risque et gouvernance
- ISO 27001 Lead Implementer