La direction de la Cybersécurité est responsable de la sécurité opérationnelle des systèmes d’information du groupe, et en charge de la protection globale des SI déclinée en sécurité opérationnelle des infrastructures et des applications en coordination avec les RSSI des entités
Livrables
Suite au déploiement des services M365 pour les utilisateurs, le / la prestataire prendra notamment en charge:
La mise en œuvre des modules de sécurité définis dans le cadre du projet et leur paramétrage conformément aux exigences de sécurité du projet (Microsoft Defender for Office 365, définition des stratégies d’alerte, de menaces )
La mise en œuvre de rapports de sécurité (suivi des rapports utilisateurs à risque, connexions risquées, détection de risques, suivi des alertes, incidents du centre d’administration sécurité Microsoft 365) permettant de suivre les écarts de sécurité constatés et de les traiter en attendant la mise en œuvre des moyens de détection par le SIEM
La mise en œuvre du niveau de traçabilité nécessaires sur les composants de sécurité pour mettre en œuvre des moyens de détection par un SIEM
La coordination avec les équipes CERT/SOC pour l’intégration de ces traces dans le SIEM
La proposition des règles de détection, en coordination avec les équipes SOC, couvrant les risques définis par le projet en fonction des services activés et du planning de mise en œuvre.
La proposition de mise en œuvre de sécurisations complémentaires
La construction de fiches permettant le traitement des alertes
La construction d’un tableau de bord sécurité M365
La définition des process de suivi des alertes d’écarts de sécurité utilisables à partir des rapports dans un premier temps puis lors de la mise en place de la détection par le SIEM
Le suivi des évolutions MS sur le périmètre M365
Parallèlement à ces tâches, le/la prestataire pourra être amené(e) à travailler sur d’autres tâches:
Être le/la prescripteur(rice) des exigences sécurité sur les projets
Corédiger / Valider des Dossiers d’Architecture Technique (DAT)
Valider la conformité des DAT aux exigences de sécurité
Valider les demandes de changement des projets sur lesquels l’architecte sécurité est positionné(e)
Rédiger / valider les standards techniques (pattern d’architectures / solutions techniques)
Formaliser des analyses des risques sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées
Pour cette mission nous recherchons un(e) spécialiste confirmé(e) en cybersécurité sur le domaine M365 ayant une expérience de 2-3 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un (de) cabinet(s) de conseil
Le profil du recherché doit présenter les compétences suivantes :
Connaissances en cyber sécurité (normes ISO27xxx, bonnes pratiques, architectures, solutions, chiffrement, SIEM, SOC )
Bonnes connaissances du métier de SOC, de la détection d’intrusions et de la réponse sur incident
Forte Expérience en sécurisation M365
Une certification Microsoft MS-500 serait un plus
Connaissances des environnements Azure
Connaissances d’architectures et d’organisation IT
Force de proposition
Qualités relationnelles et rédactionnelles
Sens de la communication écrite et orale
Anglais professionnel
Rapports mensuels
Processus de traitement des incidents
Fichier réflexe de traitement des alertes
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 3 mois
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Courbevoie