Ingénieur Sécurité – Chiffrement & Protection des Données (H/F)

  • Temps complet
  • Contract type: CDI

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Description du poste

Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Saint-Quentin-en-Yvelines, nous recherchons un Ingénieur Sécurité spécialisé dans les solutions de chiffrement des postes de travail et de protection des données.

Vous intégrerez une équipe Cybersécurité en charge de définir, déployer et faire évoluer les solutions de chiffrement des terminaux au sein d'un environnement critique. Vous participerez aux projets de transformation de la sécurité des postes de travail dans un contexte d'adoption du Cloud, de déploiement du Modern Management et d'implémentation des principes Zero Trust.

Vous évoluerez dans un environnement complexe où la protection des données sensibles, la conformité réglementaire et la résilience des infrastructures constituent des enjeux stratégiques.

Mission principale

Contribuer à la définition, au déploiement et à l'évolution des solutions de chiffrement des postes de travail et de protection des données, en accompagnant les projets d'architecture et de transformation des environnements utilisateurs.

Vous apporterez votre expertise sur les solutions de chiffrement, interviendrez lors des incidents majeurs, accompagnerez les équipes RUN et BUILD et participerez à la définition des standards de sécurité du poste de travail.

Responsabilités principales

  • Participer à la définition de la stratégie de protection des données et des solutions de chiffrement.
  • Concevoir et faire évoluer les architectures de sécurité liées au chiffrement des postes de travail.
  • Étudier, comparer et recommander les solutions de chiffrement adaptées aux besoins métiers.
  • Participer aux projets de transformation des environnements utilisateurs.
  • Accompagner le déploiement et l'évolution des solutions de chiffrement, notamment Zone Centrale.
  • Assurer un rôle d'expertise lors des incidents de sécurité majeurs.
  • Produire la documentation technique, les procédures et les documents d'architecture.
  • Apporter un support de niveau expert aux équipes RUN et BUILD.
  • Participer à la relation avec les éditeurs et partenaires technologiques.

Activités principales

Architecture et projets cybersécurité

  • Participer à la définition de la stratégie de couverture des risques liés à la protection des données.
  • Concevoir les architectures de chiffrement des postes de travail.
  • Accompagner les projets de transformation autour du Cloud, du Modern Management et des architectures Zero Trust.
  • Participer aux phases de Design et de Build.
  • Contribuer au déploiement des solutions de chiffrement Zone Centrale.
  • Coordonner les acteurs techniques intervenant sur les projets.

Protection des données

  • Administrer et faire évoluer les solutions de chiffrement des postes de travail.
  • Garantir la protection des données sensibles stockées sur les terminaux.
  • Participer à l'intégration des nouveaux usages et nouveaux terminaux (Windows, macOS, Linux, mobiles).
  • Contribuer à l'amélioration continue de la posture de sécurité.

Support et expertise

  • Intervenir lors des incidents critiques ou des crises cybersécurité.
  • Assurer un support de niveau expert auprès des équipes RUN et BUILD.
  • Participer à la résolution des incidents complexes.
  • Appliquer les processus ITIL (Incident, Problem et Change Management).
  • Rédiger les procédures d'exploitation, standards techniques et documentations d'architecture.

Veille technologique et relation éditeurs

  • Assurer une veille technologique sur les solutions de chiffrement et de protection des données.
  • Participer aux échanges avec les éditeurs et partenaires.
  • Contribuer aux études comparatives des nouvelles solutions de sécurité.
  • Participer à l'évolution des standards de cybersécurité du poste de travail.

Environnement technique

Solutions de sécurité

  • Prim'X Zone Centrale
  • Solutions de chiffrement des postes de travail
  • Microsoft Intune
  • Microsoft Entra ID (Azure AD)

Systèmes

  • Windows
  • macOS
  • Linux
  • Terminaux mobiles

Architecture

  • Cloud
  • Modern Management
  • Zero Trust
  • Protection des données

Méthodes et référentiels

  • ITIL
  • Architecture de sécurité
  • Gestion des risques

Qualifications

Profil recherché

  • Formation supérieure (Bac+5) en informatique ou cybersécurité.
  • Expérience confirmée (minimum 5 ans souhaités) dans les solutions de chiffrement et la sécurité des postes de travail.
  • Maîtrise des environnements Microsoft Intune et Microsoft Entra ID (Azure AD).
  • Expérience sur la solution Zone Centrale de Prim'X ou formation éditeur réalisée.
  • Bonne connaissance des architectures Windows et des mécanismes de protection des données.
  • Expérience des projets de transformation des environnements utilisateurs.

Les certifications suivantes sont appréciées :

  • Formation ou certification Prim'X Zone Centrale
  • CISSP
  • ISO 27001 Lead Implementer
  • EBIOS Risk Manager
  • Certifications Microsoft Security (SC-300, SC-400, AZ-500…)

Qualités attendues

  • Excellentes capacités d'analyse et de résolution de problèmes.
  • Esprit d'initiative et force de proposition.
  • Sens de l'organisation et rigueur.
  • Très bonnes compétences en communication et en coordination de projets.
  • Capacité à intervenir dans des contextes sensibles ou de crise.
  • Qualités rédactionnelles.
  • Curiosité technique et intérêt marqué pour les approches Zero Trust et la protection des données.
  • Orientation amélioration continue et qualité de service.

Informations complémentaires

  • Localisation : Saint-Quentin-en-Yvelines (78)
  • Secteur d'activité : Banque / Services financiers
  • Type de mission : Expertise en chiffrement, protection des données, architecture sécurité et accompagnement des projets de transformation.
  • Environnement : Client grand compte, infrastructures critiques, solutions Prim'X Zone Centrale, Microsoft Intune, Microsoft Entra ID, transformation vers le Cloud, Modern Management et approche Zero Trust.

Informations complémentaires

Pourquoi nous rejoindre ? 

  • Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

  • Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

  • Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

  • Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

  • Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

  • Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

  • Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

  • Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

  • Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

  • Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

En cliquant sur le lien ci-dessus ou sur tout autre lien externe figurant dans cette publication, vous quittez ce site et accédez à un site web tiers dont les conditions d'utilisation et la politique de confidentialité s'appliquent.

Avis de confidentialité