NANTES - Ingénieur Sécurité Transverse / Durcissement (H/F)
- Temps complet
- Contract type: CDI
Description de l'entreprise
Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !
Pour en découvrir plus sur Devoteam, rendez-vous ici.
Description du poste
Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Nantes, nous recherchons un Ingénieur Sécurité Transverse / Durcissement.
Vous intégrerez une équipe Cybersécurité intervenant sur des projets stratégiques de sécurisation des infrastructures et des environnements utilisateurs. Vous serez un acteur clé dans l'accompagnement des projets IT afin de garantir l'intégration des exigences de sécurité dès les phases de conception et de déploiement.
Le poste s'inscrit dans un environnement exigeant, à forts enjeux de sécurité, de conformité réglementaire et de disponibilité des services.
Mission principale
Accompagner les projets IT lors des phases de Design et Build afin de garantir la prise en compte des exigences de cybersécurité. Vous apporterez votre expertise sur les choix d'architecture et de solutions de sécurité, réaliserez des analyses de risques et contribuerez au renforcement du niveau de sécurité des infrastructures et des postes de travail.
Responsabilités principales
- Accompagner les équipes projets durant les phases Design et Build.
- Conseiller les équipes sur les architectures et les choix techniques en matière de cybersécurité.
- Réaliser des analyses de risques en collaboration avec les équipes techniques, les architectes et les CISO.
- Participer aux études techniques, Proof of Concept (POC) et au choix des solutions de sécurité.
- Définir les exigences de sécurité applicables aux projets.
- Rédiger et maintenir les standards de sécurité et les Guides de Durcissement (GDD).
- Assurer une veille technologique sur les solutions de cybersécurité.
Activités principales
Sécurisation des postes de travail et terminaux
- Définir et maintenir les standards de sécurisation des postes Windows, macOS et Linux.
- Piloter la conformité des postes de travail et des équipements mobiles (iOS et Android).
- Concevoir des masters sécurisés, notamment pour les postes administrateurs.
- Élaborer et maintenir les Guides de Durcissement (GDD).
Sécurité Microsoft 365 & Cloud
- Administrer et sécuriser Microsoft Entra ID.
- Déployer et maintenir les politiques de Conditional Access.
- Mettre en œuvre Password Protection.
- Administrer Microsoft Intune.
- Déployer Windows Hello for Business.
- Mettre en œuvre Microsoft Defender App Control et Endpoint Privilege Management (EPM).
- Participer à la sécurisation des données via Microsoft DKE (Double Key Encryption/HSM).
Gestion des identités et des accès (IAM/PAM)
- Définir et administrer les modèles RBAC.
- Renforcer la sécurité de l'Active Directory.
- Administrer les certificats et infrastructures PKI.
- Participer aux projets de gestion des accès privilégiés.
Sécurité opérationnelle (SecOps)
- Exploiter les résultats des scans de vulnérabilités (Tenable).
- Piloter les plans de remédiation avec les équipes techniques.
- Analyser et traiter les alertes issues des solutions EDR/XDR.
- Exploiter Microsoft Defender for Identity.
- Participer au traitement des alertes Varonis.
- Contribuer à l'amélioration continue de la posture de sécurité.
Environnement technique
- Microsoft 365
- Microsoft Entra ID
- Microsoft Intune
- Active Directory
- Windows Hello for Business
- Conditional Access
- Password Protection
- Endpoint Privilege Management (EPM)
- Microsoft Defender for Identity
- Microsoft Defender XDR / EDR
- Microsoft DKE
- PKI / Certificats
- RBAC
- Tenable
- Varonis
- Windows, macOS, Linux
- iOS / Android
Qualifications
Profil recherché
- Formation supérieure (Bac+5) en informatique ou cybersécurité.
- Minimum 5 ans d'expérience en cybersécurité des infrastructures et des environnements Microsoft.
- Solide expertise des technologies Microsoft 365 et Active Directory.
- Expérience des analyses de risques, du durcissement des systèmes et de l'accompagnement de projets.
- Maîtrise des outils de gestion des vulnérabilités et de sécurité opérationnelle.
Qualités attendues
- Esprit d'analyse et de synthèse.
- Excellentes capacités de communication et de conseil.
- Aisance dans les environnements transverses.
- Autonomie et sens des responsabilités.
- Qualités rédactionnelles.
- Esprit d'équipe et orientation client.
- Force de proposition et culture de l'amélioration continue.
Informations complémentaires
- Localisation : Nantes
- Secteur d'activité : Banque / Services financiers
- Type de mission : Accompagnement de projets cybersécurité, architecture et durcissement des infrastructures.
- Environnement : Client grand compte, SI complexe, technologies Microsoft, enjeux forts de cybersécurité et de conformité réglementaire.
Informations complémentaires
Pourquoi nous rejoindre ?
Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;
Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;
Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …
Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.
Comment se déroule le processus de recrutement chez Devoteam ?
Il comporte 2 à 3 entretiens :
Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
En cliquant sur le lien ci-dessus ou sur tout autre lien externe figurant dans cette publication, vous quittez ce site et accédez à un site web tiers dont les conditions d'utilisation et la politique de confidentialité s'appliquent.