Forte de 40 ans d’expertise, LGI Solutions Santé développe des logiciels technologiques pour le réseau de la santé. Nous nous spécialisons dans l’offre de solutions de gestion clinique, financière et matérielle, de performance et d’analyse, ainsi que de gestion de la main-d’œuvre, incluant la gestion de la paie. L’innovation est au cœur de nos activités et nous travaillons en partenariat avec nos clients afin de répondre aux enjeux les plus importants pour le bien-être du patient et de tous les membres du domaine de la santé. Aujourd'hui, nos solutions accompagnent 320 000 utilisateurs du secteur de la santé et soutiennent plus de 6 millions de patients.

Chez LGI Solutions Santé, nous valorisons la diversité et l’égalité d’accès à l’emploi pour tous. Si vous avez besoin de mesures adaptées à votre situation durant le processus de recrutement et d’intégration, n’hésitez pas à nous en faire part. Il nous fera plaisir de vous accommoder, tout en respectant la confidentialité de vos renseignements personnels. 

Description du poste

L’Expert sécurité Microsoft 365 (E5) relève de l’équipe de sécurité de l’information et agit sous la responsabilité du CISO. Il est responsable de la définition, de la mise en œuvre, de l’opérationnalisation et de l’amélioration continue de la posture de sécurité de l’environnement Microsoft 365 (licence E5).

Il agit comme expert de domaine pour la sécurité M365 et comme point de référence technique pour les équipes TI, sécurité opérationnelle et gouvernance. Le rôle combine architecture de sécurité, configuration avancée, opérations et amélioration continue.

Mandat principal

Assurer la protection des identités, des endpoints, des données et des environnements collaboratifs M365, en appliquant les principes Zero Trust et les meilleures pratiques Microsoft.

Responsabilités

1. Sécurité des identités et accès (Entra ID)

• Concevoir et maintenir les politiques de d’accès conditionnel avancées (MFA, accès basé sur le risque, appareils conformes, contrôle des sessions).
• Configurer et exploiter Microsoft Entra ID Identity Protection (détection de risques utilisateurs et sessions).
• Gérer les rôles RBAC M365 et appliquer le principe du moindre privilège.
• Mettre en œuvre et maintenir des stratégies de gestion des accès privilégiés (PIM).
• Surveiller et améliorer la posture de sécurité liée aux identités.

1. Microsoft Defender XDR (E5)

• Agir en amont de l'analyse, par notre SOC, des incidents de sécurité liés à M365 en déployant, configurant et en opérant:

          - Microsoft Defender for Endpoint
          - Defender for Office 365
          - Defender for Identity
          - Defender for Cloud Apps

• Assurer l’intégration et l’exploitation des signaux via l’écosystème Defender XDR.
• Collaborer avec le SOC pour optimiser la détection et la réponse.

1. Microsoft Intune et sécurité des points terminaux (endpoints)

• Définir et maintenir les stratégies de gestion des appareils via Microsoft Intune :
  - Politiques de conformité.
  - Configurations de sécurité.
  - Gestion des mises à jour.
  - Contrôle des applications.
• Intégrer Intune avec les fonctionnalités d’accès conditionnel pour contrôler l’accès aux ressources M365.
• Standardiser les configurations sécurisées des postes Windows et appareils mobiles.
• Participer à la stratégie de gestion des appareils corporatifs et BYOD.

1. Sécurité et gouvernance SharePoint Online et Teams

• Définir et appliquer les standards de sécurité pour :

           - SharePoint Online
           - Microsoft Teams
           - OneDrive

• Contrôler l’accès externe et la gestion des invités.
• Encadrer les permissions, le partage externe et la gouvernance des sites et équipes.
• Réduire les risques liés à la prolifération des données et au shadow IT.
• Mettre en place des contrôles adaptés aux usages collaboratifs.

1. Gouvernance, posture et amélioration continue

• Analyser et améliorer en continu le Secure Score et la posture de sécurité globale.
• Traduire les exigences du CISO en contrôles techniques M365 concrets.
• Documenter les standards de configuration et d’exploitation.
• Participer à l’élaboration des politiques de sécurité liées aux usages M365.
• Contribuer à la sensibilisation des utilisateurs aux risques liés à la collaboration et à la donnée.

À noter que le pilotage de Microsoft Purview relève principalement d’une autre responsabilité de l’équipe Infosec en lien avec la fonction DLP, mais qu’une expérience avec Purview constitue un atout et serait, le cas échéant, également exploitée.

Exigences

• 3 à 7 ans d’expérience en administration avancée et/ou sécurité Microsoft 365.
• Excellente maîtrise des composantes sécurité de la licence E5.
• Expérience significative avec Microsoft Intune.
• Solide compréhension des principes Zero Trust.
• Capacité démontrée à sécuriser un environnement M365 en production.
• Capacité à travailler dans une structure gouvernée relevant d’un CISO.
• Approche structurée, orientée risques et amélioration continue.

Atouts

• Certifications pertinentes (MS-102, SC-300, SC-400, AZ-500, ou équivalent).
• Expérience dans des environnements réglementés ou à exigences élevées de sécurité.
• Connaissance des enjeux de sécurité liés à la collaboration, à la donnée et à l’IA dans Microsoft 365.

Voici les nombreux avantages pour veiller à votre bien-être personnel et professionnel et à votre santé financière :  

• Travail à distance, au bureau ou en mode hybride, avec possibilité d’horaire flexible pour favoriser l’équilibre et la performance 
• Régime d'assurance collective et REER collectif avec participation de l'employeur en vigueur dès le premier jour 
• Minimum de 3 semaines de vacances + 5 jours de congé personnel par an 
• Accès à un service de télémédecine et programme complet d’aide pour les employés et leurs familles
• Accès à une plateforme d’apprentissage reconnue et heures allouées à la formation et au développement professionnel 
• Plus de 40 ans de savoir-faire dans le domaine des TI en santé ouvrant la porte à plusieurs possibilités de carrière 
• Projets intégrant la méthodologie Agile 
• Programme de rabais employés  
• Une culture organisationnelle bien ancrée dans les valeurs de courage, de détermination, d’excellence et de collaboration autour desquelles nous nous réunissons pour développer des solutions technologiques destinées au domaine de la santé. 

Si ce poste vous intéresse, nous serions très heureux de vous en dire plus sur le rôle, l’équipe et la vie chez LGI Solutions Santé.  

#LI-UP