Ingénieur intégration système, Angoulême
Ingénieur intégration système, Angoulême
-
Angoulême, France -
Dernière édition le: il y a moins d’un mois
-
Ajouter -
Partager
Description
Bonjour, je suisà la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous:
Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités&des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité.
Contexte de la mission
Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécuriséet à l’état de l’art.
La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail, accès cloud).
Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI :
Prestataire pour la mise en place du réseau
Prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID)
Prestataire pour la gestion des environnements cloud (Azure)
La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, et les modalités de gestion de la documentation.
Principales missions et tâches à effectuer
Stratégie&Architecture de sécurité (Zero Trust)
Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, etc.)
Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging).
Politiques&normes
Rédiger/adapter les politiques de sécurité (accès, mots de passe/MFA/passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging&monitoring, réponse à incident, continuité).
Décliner en standards&procédures opérationnels.
Gestion des identités&des accès (IAM / IGA / PAM)
Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML.
Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD).
Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex: PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations.
Coordination des prestataires
Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS).
Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365.
Supervision, détection&réponse
Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse.
Sensibilisation&conformité
Profil requis et compétences
Expérience : 8–12 ans min. en sécurité des SI, dont 3–5 ans en architecture sécurité ou RSSI de transition sur environnements Microsoft 365 / Entra ID / Azure.
Compétences IAM / IGA / PAM : conception de modèles JML, RBAC/ABAC, campagnes de recertification, PIM/just-in-time, secrets management.
Cloud Azure&M365 : Zero Trust, Conditional Access, Defender, Purview (DLP/labeling), Intune, Sentinel, Azure Policy, Defender for Cloud.
Réseau&endpoint : segmentation, SASE, EDR/XDR, durcissement Windows, patching.
Méthodes&cadres : ISO27001/27002, EBIOS Risk Manager, notions ITIL/COBIT, bonnes pratiques DevSecOps appréciées.
Soft skills : leadership, pédagogie, coordination multi-prestataires, rédaction claire (FR), capacité à livrer vite dans un contexte de fusion.
Langues : FR courant, EN opérationnel (documentation/outils).
Certifications appréciées : CISSP, CCSP, Azure Security Engineer (AZ-500), Azure Solutions Architect (AZ-305), Microsoft 365 Security Administrator (SC-200/300/400), ISO27001 Lead Implementer/Auditor.
Informations légales La société est une entreprise de services informatiques. La présente offre vise à garantir l’égalité des chances en matière d’emploi pour tous les candidats, indépendamment de leur origine, race, couleur, religion, sexe, identité de genre, orientation sexuelle, handicap ou autre caractéristique protégée.
#J-18808-Ljbffr
Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités&des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité.
Contexte de la mission
Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécuriséet à l’état de l’art.
La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail, accès cloud).
Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI :
Prestataire pour la mise en place du réseau
Prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID)
Prestataire pour la gestion des environnements cloud (Azure)
La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, et les modalités de gestion de la documentation.
Principales missions et tâches à effectuer
Stratégie&Architecture de sécurité (Zero Trust)
Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, etc.)
Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging).
Politiques&normes
Rédiger/adapter les politiques de sécurité (accès, mots de passe/MFA/passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging&monitoring, réponse à incident, continuité).
Décliner en standards&procédures opérationnels.
Gestion des identités&des accès (IAM / IGA / PAM)
Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML.
Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD).
Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex: PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations.
Coordination des prestataires
Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS).
Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365.
Supervision, détection&réponse
Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse.
Sensibilisation&conformité
Profil requis et compétences
Expérience : 8–12 ans min. en sécurité des SI, dont 3–5 ans en architecture sécurité ou RSSI de transition sur environnements Microsoft 365 / Entra ID / Azure.
Compétences IAM / IGA / PAM : conception de modèles JML, RBAC/ABAC, campagnes de recertification, PIM/just-in-time, secrets management.
Cloud Azure&M365 : Zero Trust, Conditional Access, Defender, Purview (DLP/labeling), Intune, Sentinel, Azure Policy, Defender for Cloud.
Réseau&endpoint : segmentation, SASE, EDR/XDR, durcissement Windows, patching.
Méthodes&cadres : ISO27001/27002, EBIOS Risk Manager, notions ITIL/COBIT, bonnes pratiques DevSecOps appréciées.
Soft skills : leadership, pédagogie, coordination multi-prestataires, rédaction claire (FR), capacité à livrer vite dans un contexte de fusion.
Langues : FR courant, EN opérationnel (documentation/outils).
Certifications appréciées : CISSP, CCSP, Azure Security Engineer (AZ-500), Azure Solutions Architect (AZ-305), Microsoft 365 Security Administrator (SC-200/300/400), ISO27001 Lead Implementer/Auditor.
Informations légales La société est une entreprise de services informatiques. La présente offre vise à garantir l’égalité des chances en matière d’emploi pour tous les candidats, indépendamment de leur origine, race, couleur, religion, sexe, identité de genre, orientation sexuelle, handicap ou autre caractéristique protégée.
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseFreeMat -
Titre de posteIngénieur intégration système
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Faites attention aux offres d’emploi en vente multiniveau et leur potentielles retombées salariales.
Recherches afférentes
Informations supplémentaires sur l’annonce
Ingénieur intégration système est visible sur Locanto dans la catégorie Angoulême Autres métiers.
Pour le moment, c’est la seule annonce dans cette catégorie pour Angoulême.
Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
