Ingénieur sécurité it, conformité & m365

vendredi 10 juillet 2026
Rechercher une mission

Détails

Consultant sécurité
Sharepoint
privé
régie sur site

Informations

France
à définir
Asap
NC

Ingénieur Sécurité IT, Conformité & M365

Responsabilités principales :

  • 1.
  • Traduire les politiques de sécurité globales en procédures opérationnelles pour l'équipe infrastructure.
  • 2. Conformité, audits & Preuves
  • Collecter et centraliser les preuves de conformité pour garantir une piste d'audit permanente.
  • Maintenir le registre des contrôles et l'analyse des écarts (gap analysis) .
  • 3. Sécurité des paiements & Flux financiers
  • Renforcer la sécurité des processus de paiement (séparation des tâches, contrôles, surveillance) .
  • Valider sur le plan de la sécurité tout changement impactant les flux financiers.
  • 4. Sécurité Cloud & Administration M365
  • Durcir et administrer le tenant M365 : Entra ID (MFA, Accès conditionnel, PIM) , Defender for Business et Purview (DLP) .
  • Appliquer le moindre privilège et gouverner les accès (SharePoint, Teams, Exchange) .
  • 5. Monitoring & Réponses aux incidents
  • Auditer la surveillance IT, éliminer les angles morts et structurer la gestion des alertes.
  • Créer des playbooks de réponse aux incidents critiques (fraude, fuite de données) .
  • 6. Interface RSSI / Équipe Infra
  • Traduire les directives du RSSI en plans d'action concrets et réalistes pour la production.
  • Proposer des alternatives pragmatiques et documentées face aux exigences disproportionnées.
  • 7. Formalisation des processus IT
  • Structurer et documenter les pratiques informelles (runbooks, gestion des changements, revues d'accès) .
  • Ancrer la conformité au quotidien pour éliminer la dépendance aux individus (SPOF) .
  • 8. Gestion des vulnérabilités & Correctifs
  • Industrialiser le processus de patch management selon une approche par les risques.
  • Suivre les SLA de remédiation et piloter le reporting de l'exposition pour le management.
Profil recherché

Compétences techniques requises et profil recherchés : INDISPENSABLES :

  • Administration M365 / Entra ID
  • Microsoft Defender for Business
  • Microsoft Purview / DLP / Étiquettes de
sensibilité
  • ISO 27002 / NIST CSF
contrôles
  • Collecte et gestion des preuves de
conformité
  • Accès conditionnel, MFA et PIM
  • Processus formels de gestion des
correctifs

UN PLUS SIGNIFICATIF :

  • Notions Azure / cloud hybride
  • SIEM et gestion des journaux
  • Outils GRC (toute plateforme)
  • Sensibilisation PCI-DSS (sécurité des
paiements)
  • Outils de scan de vulnérabilités
  • Scripting PowerShell / Graph API
  • Architecture Zero Trust
  • Reporting sécurité à destination
Profil recherché : Rigoureux et orienté processus

Trouve naturellement satisfaction dans lastructure, la documentation et la rigueuropérationnelle.

Certifications valorisées :

  • MS-500 - Microsoft 365 Security Administrator Associate
  • SC-400 - Microsoft Purview Information Protection Administrator
  • CISM ou CRISC - orientés gestion du risque et gouvernance
  • ISO 27001 Lead Implementer

Login