NANTES - Ingénieur Sécurité Transverse / Durcissement (H/F)
Indexed description
Pour en découvrir plus sur Devoteam, rendez-vous ici.
Description Du Poste
Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Nantes, nous recherchons un Ingénieur Sécurité Transverse / Durcissement.
Vous intégrerez une équipe Cybersécurité intervenant sur des projets stratégiques de sécurisation des infrastructures et des environnements utilisateurs. Vous serez un acteur clé dans l'accompagnement des projets IT afin de garantir l'intégration des exigences de sécurité dès les phases de conception et de déploiement.
Le poste s'inscrit dans un environnement exigeant, à forts enjeux de sécurité, de conformité réglementaire et de disponibilité des services.
Mission principale
Accompagner les projets IT lors des phases de Design et Build afin de garantir la prise en compte des exigences de cybersécurité. Vous apporterez votre expertise sur les choix d'architecture et de solutions de sécurité, réaliserez des analyses de risques et contribuerez au renforcement du niveau de sécurité des infrastructures et des postes de travail.
Responsabilités principales
- Accompagner les équipes projets durant les phases Design et Build.
- Conseiller les équipes sur les architectures et les choix techniques en matière de cybersécurité.
- Réaliser des analyses de risques en collaboration avec les équipes techniques, les architectes et les CISO.
- Participer aux études techniques, Proof of Concept (POC) et au choix des solutions de sécurité.
- Définir les exigences de sécurité applicables aux projets.
- Rédiger et maintenir les standards de sécurité et les Guides de Durcissement (GDD).
- Assurer une veille technologique sur les solutions de cybersécurité.
Sécurisation des postes de travail et terminaux
- Définir et maintenir les standards de sécurisation des postes Windows, macOS et Linux.
- Piloter la conformité des postes de travail et des équipements mobiles (iOS et Android).
- Concevoir des masters sécurisés, notamment pour les postes administrateurs.
- Élaborer et maintenir les Guides de Durcissement (GDD).
- Administrer et sécuriser Microsoft Entra ID.
- Déployer et maintenir les politiques de Conditional Access.
- Mettre en œuvre Password Protection.
- Administrer Microsoft Intune.
- Déployer Windows Hello for Business.
- Mettre en œuvre Microsoft Defender App Control et Endpoint Privilege Management (EPM).
- Participer à la sécurisation des données via Microsoft DKE (Double Key Encryption/HSM).
- Définir et administrer les modèles RBAC.
- Renforcer la sécurité de l'Active Directory.
- Administrer les certificats et infrastructures PKI.
- Participer aux projets de gestion des accès privilégiés.
- Exploiter les résultats des scans de vulnérabilités (Tenable).
- Piloter les plans de remédiation avec les équipes techniques.
- Analyser et traiter les alertes issues des solutions EDR/XDR.
- Exploiter Microsoft Defender for Identity.
- Participer au traitement des alertes Varonis.
- Contribuer à l'amélioration continue de la posture de sécurité.
- Microsoft 365
- Microsoft Entra ID
- Microsoft Intune
- Active Directory
- Windows Hello for Business
- Conditional Access
- Password Protection
- Endpoint Privilege Management (EPM)
- Microsoft Defender for Identity
- Microsoft Defender XDR / EDR
- Microsoft DKE
- PKI / Certificats
- RBAC
- Tenable
- Varonis
- Windows, macOS, Linux
- iOS / Android
- Formation supérieure (Bac+5) en informatique ou cybersécurité.
- Minimum 5 ans d'expérience en cybersécurité des infrastructures et des environnements Microsoft.
- Solide expertise des technologies Microsoft 365 et Active Directory.
- Expérience des analyses de risques, du durcissement des systèmes et de l'accompagnement de projets.
- Maîtrise des outils de gestion des vulnérabilités et de sécurité opérationnelle.
- Esprit d'analyse et de synthèse.
- Excellentes capacités de communication et de conseil.
- Aisance dans les environnements transverses.
- Autonomie et sens des responsabilités.
- Qualités rédactionnelles.
- Esprit d'équipe et orientation client.
- Force de proposition et culture de l'amélioration continue.
- Localisation : Nantes
- Secteur d'activité : Banque / Services financiers
- Type de mission : Accompagnement de projets cybersécurité, architecture et durcissement des infrastructures.
- Environnement : Client grand compte, SI complexe, technologies Microsoft, enjeux forts de cybersécurité et de conformité réglementaire.
- Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
- Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;
- Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;
- Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
- Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
- Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …
- Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
- Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.
- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search