Analyste Sécurité Opérationnelle H/F - eXalt

eXalt est un cabinet de conseil structuré autour de trois univers :
Tech & Digital, Finance de marché et Ingénierie.

Nous accompagnons nos clients grâce à des expertises en Product / Project Management, Data & IA, Cybersécurité, Finance de Marché, Développement et Infrastructure.

Créé en 2018 par 7 cofondateurs, eXalt est avant tout une aventure entrepreneuriale et collective qui rassemble aujourd'hui 1500 eXalté·e·s en France et à l'international : États-Unis, Canada, Portugal, Espagne, Royaume-Uni et Belgique.

Notre philosophie est simple : une culture d'entreprise distinctive au service du développement et de l'épanouissement professionnel de chaque eXalté·e.

Descriptif du poste

Au sein de l'équipe DSI, vous serez rattaché au Responsable IT. Vos principales missions seront les suivantes :

Pilotage de la sécurité opérationnelle (SOC niveau 1-2)

Superviser les alertes Microsoft Defender et Microsoft Sentinel

Qualifier, investiguer et traiter les incidents de sécurité

Piloter les actions de remédiation (isolement poste, reset compte, blocage, etc.) dans les SLA impartis

Réaliser les RETEX et améliorer les délais de traitement

Automatiser les réponses récurrentes

Attendu : autonomie quasi complète sur la chaîne d'incident, de la détection au RETEX.

Gestion des identités et contrôle des accès numériques (IAM) & physique

Gérer le cycle de vie des comptes utilisateurs dans Microsoft Entra ID

Gérer le cycle de vie de gestion des badges d'accès physiques

Contrôler les droits d'accès et comptes sensibles

Administrer MFA, Conditional Access et PIM

Réaliser les revues mensuelles d'habilitation numérique

Réaliser les revues trimestrielles d'habilitations physiques

Attendu : maîtrise opérationnelle du périmètre numérique & physique sous supervision RSSI.

Sécurisation du parc informatique

Suivre la conformité des postes via Microsoft Intune et Defender

Corriger les écarts de sécurité (patching, antivirus, chiffrement, droits admin)

Superviser les restitutions de matériel et sorties collaborateurs

Attendu : amélioration mesurable du niveau de conformité du parc.

DLP / RGPD / Classification

Déployer les politiques DLP via Microsoft Purview

Gérer classification documentaire et protection des données

Traiter les demandes RGPD

Maintenir le registre des traitements

Attendu : amélioration mesurable du niveau de conformité du parc.

Gouvernance opérationnelle et SMSI (inclu automatisation & reporting)

Produire les KPI sécurité et reportings

Préparer les audits ISO 27001

Maintenir procédures et preuves de contrôle

Automatiser les revues récurrentes

Attendu : capacité à échanger directement avec le Responsable Sécurité sur le SMSI et ses preuves.

Support avant-vente / Projets / Sensibilisation [en collaboration]

Répondre aux questionnaires sécurité clients

Challenger les projets métiers / IT sur les sujets sécurité

Encadrer les usages IA / SaaS / Shadow IT

Participer aux actions de sensibilisation des collaborateurs (phishing, données, bonnes pratiques)

Attendu : capacité à collaborer avec le Responsable Sécurité dans le cadre de réponses aux questionnaires sécurité des clients

Profil recherché

Une expérience de 2 ans minimum sur un même poste est requise

Compétences techniques: Maitrise environnement Microsoft Security, Microsoft 365 Security / Azure, Defender / Sentinel / Intune / Purview, IAM / Endpoint / DLP / SOC, Power Automate, ISO 27001 / RGPD

Rigueur, organisation et sens du détail

Esprit d'équipe et capacité à travailler dans un environnement dynamique