VOTRE PROFIL :
VOTRE MISSION :
Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l’organisation – en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l’équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l’agilité de l’organisation.
Missions principales :
Pilotage du référentiel de contrôle
- Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l’organisation, et non sur le niveau de sécurité maximum théorique
- Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l’équipe infrastructure
Conformité, collecte de preuves et préparation aux audits
- Prendre en charge la collecte, l’organisation et la maintenance des preuves de conformité sur l’ensemble des contrôles
- Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d’audit permettant de démontrer l’adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes
Sécurité des paiements et des processus à risque élevé
- Piloter la revue de sécurité et le renforcement des processus de paiement
- Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières
- Être l’interlocuteur sécurité pour tout changement touchant aux flux de paiement
Administration M365 & gouvernance de la sécurité Cloud
- Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams
- Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud
Revue du monitoring & gouvernance des alertes
- Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts
- S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements)
Interface RSSI & calibrage des exigences
- Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque
Formalisation des processus & documentation
- Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles
- Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès
- Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques
Supervision de la gestion des vulnérabilités et des correctifs
- Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc
- Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management
VOS COMPETENCES TECHNIQUES :
- Administration M365 / Entra ID
- Microsoft Defender for Business
- Microsoft Purview / DLP / Étiquettes de sensibilité
- ISO 27002 / NIST CSF
- Définition et gestion de référentiels de contrôles
- Collecte et gestion des preuves de conformité
- Accès conditionnel, MFA et PIM
- Processus formels de gestion des correctifs
- Notions Azure / cloud hybride
- SIEM et gestion des journaux
- Outils GRC (toute plateforme)
- Sensibilisation PCI-DSS (sécurité des paiements)
- Outils de scan de vulnérabilités
- Scripting PowerShell / Graph API
- Architecture Zero Trust
- Reporting sécurité à destination du management
VOS AUTRES ATOUTS :
- Autonomie, capacité à concevoir et exécuter sans supervision quotidienne,
- Rigueur et orienté processus
- Sens de la proportionnalité
- Diplomatiquement assertif
- Proactivité
- Culture de la confidentialité
- Certifications valorisées :
- MS-500 — Microsoft 365 Security Administrator Associate
- SC-400 — Microsoft Purview Information Protection Administrator
- CISM ou CRISC — orientés gestion du risque et gouvernance
- ISO 27001 Lead Implementer
VOTRE ENVIRONNEMENT :
- Lieu : Monaco
- L’accompagnement ASTERIA : Acteur majeur du numérique à Monaco, ASTERIA c'est aussi (et surtout !) une équipe à l'esprit familial qui aime innover dans les domaines du conseil, du numérique et des technologies. Nous accompagnons les entreprises dans leur transformation digitale, au niveau métier & systèmes d’information. Nous sommes très attachés au bien-être de nos Talents : nous leur garantissons un suivi 100% personnalisé, en plus d’une vie d’entreprise riche d’événements et de surprises !
VOS CONDITIONS DE TRAVAIL :
- CDI (seuls les ressortissants européens ou détenteurs d'un titre de séjour émis par la Préfecture des Alpes-Maritimes (06) sont éligibles à un emploi en Principauté)
- Télétravail : non éligible pour cette mission