Ingénieur Sécurité Cloud Microsoft

Responsabilités clés

• Direction des études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID
• Pilotage de l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft
• Gestion et exploitation des solutions déployées, en assurant la stabilité, la performance et la conformité en matière de sécurité en continu
• Évaluation des exigences fonctionnelles et de sécurité des solutions cloud, production de documents d'architecture, de procédures et de présentations destinées aux cadres supérieurs
• Collaboration avec la gestion des risques informatiques, les parties prenantes internes et Microsoft pour continuer à améliorer les solutions en alignement avec les normes de sécurité et les besoins de l’activité
• Défi et validation des propositions techniques, en veillant au respect des bonnes pratiques en matière de sécurité

Expertise technique et sécurité Microsoft & Cloud

• Identité et accès : Entra ID, IAM, fédération d’identités, SAML, OIDC, OAuth 2.0, accès conditionnel, sécurité des applications, MS Graph
• Sécurité M365 : Protection des informations Microsoft (MIP/BYOK/DKE), chiffrement des services avec clé client, Defender pour Office 365, DLP, conservation des données
• Sécurité Azure : Sécurité des zones de destination, services IaaS/PaaS, Azure Key Vault, chiffrement de disque, Azure Policy, CSPM, CWPP, Defender pour le cloud
• Excellente maîtrise de l'architecture de sécurité du nuage et des cadres de gouvernance

Principales missions

• Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production
• Intégration et configuration de l'outillage de monitoring, logging et alerting
• Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting
• Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production
• Suivi du cycle de vie des incidents jusqu’au rétablissement du service
• Lancement de la procédure d’escalade si nécessaire
• Communication vers les clients et la hiérarchie
• Analyse des changements devant avoir lieu en production et livraison des recommandations
• Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives
• Classification et définition de la priorité des opportunités d'amélioration de la résilience du système

Profil

• Excellentes compétences en communication écrite et orale en anglais (tous les livrables et présentations sont en anglais)
• À l'aise pour présenter aux cadres supérieurs et aux parties prenantes transversales
• Autonome, structuré(e) et capable de gérer simultanément plusieurs flux de travail de projet
• Certifications requises : une ou plusieurs des certifications Microsoft suivantes : SC-200, SC-300, SC-400, AZ-500

Expérience

• Expérience dans l’environnement de la prestation : 0-2 ans
• Expérience globale : jusqu'à 3 ans

1. Excellentes compétences en communication écrite et orale en anglais (tous les livrables et présentations sont en anglais)
2. À l'aise pour présenter aux cadres supérieurs et aux parties prenantes transversales
3. Autonome, structuré(e) et capable de gérer simultanément plusieurs flux de travail de projet
4. Certifications requises : Une ou plusieurs des certifications Microsoft suivantes : SC-200, SC-300, SC-400, AZ-500
5. Expérience dans l’environnement de la prestation : 0-2 ans
6. Expérience globale : Jusqu'à 3 ans