Digital Workplace Security Engineer

Au sein de la Direction Digital & IT du Groupe, l'équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment (sans s'y limiter) :

• Active Directory

• Azure Active Directory

• IAM (Gestion des Identités et des Accès)

• O365 (Office 365)

• Gestion des postes et équipements (Device Management)

• Gestion de la mobilité (Mobility Management)

• Outils collaboratifs

En tant qu'Ingénieur Sécurité Digital Workplace, vous contribuez à la cybersécurité des services et plateformes gérés par l'équipe Digital Workplace Groupe.

Rattaché(e) au Responsable Sécurité Digital Workplace, vous participez à la mise en œuvre de la stratégie cybersécurité, des opérations de sécurité et de la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les objectifs métiers.

1. Construire la sécurité des services Digital Workplace de bout en bout

• Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur l'analyse des risques, l'évolution des menaces, les évolutions technologiques et la stratégie IT du Groupe.

• Définir et communiquer les politiques et standards de sécurité Digital Workplace, et veiller à leur bonne compréhension.

• Piloter les projets cybersécurité liés au Digital Workplace, en coordination avec les équipes Digital & IT du Groupe.

• Accompagner les équipes Digital Workplace dans l'intégration de la sécurité au sein des projets et de la gestion des risques.

• Piloter et mettre en œuvre la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.).

• Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace.

2. Contribuer à l'amélioration continue de la sécurité du Digital Workplace

• Renforcer le niveau global de sécurité des parties prenantes du Digital Workplace à travers des actions de sensibilisation et de formation.

• Concevoir et déployer les contrôles de sécurité Digital Workplace.

• Contribuer à la communauté / au chapitre Digital Workplace du Groupe.

• Participer à la communauté Sécurité des Infrastructures.

• Accompagner les Responsables Sécurité locaux sur les sujets Digital Workplace.

3. Assurer les opérations de sécurité des services et plateformes Digital Workplace

• Garantir la prise en compte de la sécurité dans les activités de RUN (IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc.).

• Assurer le suivi continu de la conformité sécurité (Control Tower) ainsi que le reporting périodique.

• Piloter la mise en œuvre des plans de remédiation et d'amélioration continue.

• Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des situations de crise.

• Assurer les activités récurrentes de RUN liées à la sécurité (contrôles, gestion des exceptions, etc.).

Compétences techniques requises

• Expertise Windows Workstation et sécurité des postes de travail

• Expertise dans la gestion et la sécurisation des terminaux mobiles (iOS / Android)

• Bonne maîtrise de Microsoft Intune (Endpoint Management)

• Bonne maîtrise de SCCM / MECM

• Expérience significative sur Azure Active Directory / Entra ID

• Bonne connaissance des environnements MacOS

• Expérience des sujets IAM (Identity & Access Management)

• Compétences en cybersécurité appliquées aux environnements utilisateurs

• Réalisation d'analyses de risques et accompagnement des plans de remédiation

Expérience attendue

• 5 à 10 ans minimum d'expérience sur des environnements Microsoft Workplace

• Expérience en sécurisation des postes de travail, des terminaux mobiles et des identités

• Expérience dans des contextes internationaux et/ou grands groupes

• Capacité à piloter des sujets transverses impliquant plusieurs équipes IT et Sécurité

Compétences clés

• Windows Expertise (niveau Expert)

• Mobile Devices / MDM (niveau Expert)

• Intune

• SCCM

• Azure Active Directory / Entra ID

• MacOS

• Cybersécurité

• Analyse de risques

• IAM

• Anglais