Ingénieur sécurité messagerie — Run & Exploitation

Description de l'offre

Dans le cadre du maintien en conditions opérationnelles de la plateforme messagerie d'un groupe bancaire lyonnais, nous recrutons un expert en sécurité messagerie pour assurer le run quotidien de l'activité.

Vous intégrerez l'équipe sécurité en charge de la supervision, de la gestion des incidents et de l'application des politiques de sécurité sur les infrastructures de messagerie du groupe et de ses filiales. Vous serez l'interlocuteur privilégié des équipes SOC, réseau et RSSI sur les sujets messagerie.

Vous contribuerez également à la production de livrables structurants pour l'équipe : un dashboard de suivi de l'activité run et des procédures de traitement des principaux incidents rencontrés.

Les responsabilités couvrent l'application et le contrôle de la politique de sécurité (contrôles périodiques de niveau 1, la validation des dérogations, la participation aux audits internes et externes, ainsi que la proposition de solutions d'amélioration continue sur les plans sécurité, qualité et coûts d'exploitation.

2 jours de télétravail/semaine. Profils sur d'autres localisation mais mobiles sur Lyon acceptés.

Compétences indispensables :

• Administration de passerelles mail sécurisées, filtres anti-spam et solutions DLP messagerie (niveau exploitation)

• Maîtrise des protocoles SMTP, TLS, S/MIME et des standards SPF, DKIM, DMARC au niveau opérationnel

• Mise en œuvre des politiques de sécurité groupe dans les outils de messagerie (règles anti-spam, routage, disclaimers, listes blanches/noires)

• Supervision et exploitation d'outils de monitoring et SIEM appliqués à la messagerie (alerting, corrélation basique)

• Diagnostic d'incidents messagerie, priorisation et respect des SLA

• Communication efficace avec les équipes techniques et de sécurité (SOC, réseau, RSSI)

Compétences importantes :

• Exploitation d'infrastructures de messagerie d'entreprise : Exchange on-premises, Exchange Online, M365

• Gestion de changements en environnement bancaire (ITIL : MEP contrôlées, rollback)

• Intégration opérationnelle avec SOC/SIEM : gestion des flux d'alertes, playbooks, escalade

• Production et maintien d'une documentation opérationnelle claire

• Esprit d'amélioration continue : identification des récurrences, proposition d'actions correctives

• Gestion du stress et sang-froid en cas d'incident majeur

Compétences appréciées :

• Expertise avancée DMARC/SPF/DKIM (configuration fine, analyse de rapports aggregate/forensic)

• Gestion d'incidents complexes de type BEC ou campagnes de phishing massives avec coordination multi-équipes

• Maîtrise opérationnelle multi-éditeurs : Proofpoint, Microsoft Defender/EOP, Cisco ESA

• Tuning avancé SIEM pour la messagerie (création et ajustement de règles d'alerte)

Langues : français courant exigé, anglais professionnel (lu, écrit, parlé) requis.