La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe.
Instruction des demandes de dérogation sécurité
Gestion et analyse des fiches de risque liées à la production IT
Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …)
Suivi des risques des partenaires
Production de guide de sécurité (hardening cyber)
Séparation des tâches IT (SOD)
Production et validation de documentation cyber
Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft
Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud
Rédaction et présentation de documents en français et en anglais adaptés au public visé
Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)
Environnements « on prem » et « cloud »
Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …)
Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.)
Typologies d’incident de cybersécurité et méthodes de prévention
