Expert en Sécurité Opérationnelle N3 H/F - Activus Group

Nous rejoindre c'est intégrer un groupe humain ayant pour domaines d'expertise :
- Intelligence Artificielle et Big Data
- Conseil & Audit
- Infrastructure et cloud
- Applications digitales
- SSI/Cyber sécurité
- Digitalisation de la production

Nous puisons notre force dans une équipe composée de femmes et d'hommes passionnés et ambitieux, toujours prêts à relever de nouveaux défis !

Ecoute, proximité, réactivité et efficacité se retrouvent dans notre management quotidien, ce sont ces valeurs qui contribuent à notre réussite collective.Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de BPCE-IT recherche un expert en protection de la donnée pour rejoindre le service Data Protection.

Vous serez chargé de la protection des données sensibles au sein du Groupe BPCE.

Missions principales :
- Assurer le maintien en condition de sécurité de la solution collaborative O365.
- Déployer et piloter les campagnes de revue des accès.
- Contribuer au projet DSPM.
- Assurer le run des solutions de découverte et de gouvernance des accès aux données bureautiques.
- Définir, paramétrer et améliorer les règles de sécurisation O365.
- Produire des analyses de sécurité sur les nouveaux services O365.
- Assurer la sécurité des projets intégrés au tenant O365.
- Déployer et piloter les campagnes de revue des partages O365 (IDECSI).
- Maintenir et améliorer un tableau de bord des principaux indicateurs de l'activité.
- Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques.
- Suivre les incidents et remédiations (N2/N3).
- Rédiger des guides et standards de sécurité.
- Assurer une veille technologique.

Compétences requises :
- Sécurité O365/MS - Confirmé (Impératif)
- Architecture de sécurité - Confirmé (Impératif)
- Sécurité des données - Confirmé (Important)
- Connaissances fonctionnelles et techniques sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk.
- Compétences en développement (PowerShell, PowerApp, PowerBI, Python).
- Culture avancée en SSI/Cybersécurité, notamment sur les risques de fuites d'information.
- Formations et certifications en Sécurité et Cloud (un plus).

- Formation ingénieur en sécurité des systèmes d'information.
- Anglais professionnel (Impératif)
- Expérience en mise en application de la Politique de Sécurité.
- Capacité à contrôler la Politique de Sécurité par des contrôles périodiques de Niveau 1.
- Aptitude à valider et instruire les dérogations contrevenant à la Politique de Sécurité.
- Compétence en maintien en conditions opérationnelles des infrastructures de sécurité (supervision, résolution des incidents/problèmes, installation et configuration).
- Participation aux audits (internes/externes).
- Capacité à mettre en application les recommandations d'audit et les demandes de remise en conformité.
- Rédaction de guides et standards de sécurité.
- Capacité à donner son avis pour l'implémentation des solutions de sécurité.
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation.
- Assurer une veille technologique.