Expert, Sécurité M365

Description du poste

LExpert sécurité Microsoft 365 (E5) relève de léquipe de sécurité de linformation et agit sous la responsabilité du CISO. Il est responsable de la définition de la mise en œuvre de lopérationnalisation et de lamélioration continue de la posture de sécurité de lenvironnement Microsoft 365 (licence E5).

Il agit comme expert de domaine pour la sécurité M365 et comme point de référence technique pour les équipes TI sécurité opérationnelle et gouvernance. Le rôle combine architecture de sécurité configuration avancée opérations et amélioration continue.

Mandat principal

Assurer la protection des identités des endpoints des données et des environnements collaboratifs M365 en appliquant les principes Zero Trust et les meilleures pratiques Microsoft.

Responsabilités

1. Sécurité des identités et accès (Entra ID)

• Concevoir et maintenir les politiques de daccès conditionnel avancées (MFA accès basé sur le risque appareils conformes contrôle des sessions).
• Configurer et exploiter Microsoft Entra ID Identity Protection (détection de risques utilisateurs et sessions).
• Gérer les rôles RBAC M365 et appliquer le principe du moindre privilège.
• Mettre en œuvre et maintenir des stratégies de gestion des accès privilégiés (PIM).
• Surveiller et améliorer la posture de sécurité liée aux identités.

1. Microsoft Defender XDR (E5)

• Agir en amont de lanalyse par notre SOC des incidents de sécurité liés à M365 en déployant configurant et en opérant:

          - Microsoft Defender for Endpoint
          - Defender for Office 365
          - Defender for Identity
          - Defender for Cloud Apps

• Assurer lintégration et lexploitation des signaux via lécosystème Defender XDR.
• Collaborer avec le SOC pour optimiser la détection et la réponse.

1. Microsoft Intune et sécurité des points terminaux (endpoints)

• Définir et maintenir les stratégies de gestion des appareils via Microsoft Intune :
  - Politiques de conformité.
  - Configurations de sécurité.
  - Gestion des mises à jour.
  - Contrôle des applications.
• Intégrer Intune avec les fonctionnalités daccès conditionnel pour contrôler laccès aux ressources M365.
• Standardiser les configurations sécurisées des postes Windows et appareils mobiles.
• Participer à la stratégie de gestion des appareils corporatifs et BYOD.

1. Sécurité et gouvernance SharePoint Online et Teams

• Définir et appliquer les standards de sécurité pour :

           - SharePoint Online
           - Microsoft Teams
           - OneDrive

• Contrôler laccès externe et la gestion des invités.
• Encadrer les permissions le partage externe et la gouvernance des sites et équipes.
• Réduire les risques liés à la prolifération des données et au shadow IT.
• Mettre en place des contrôles adaptés aux usages collaboratifs.

1. Gouvernance posture et amélioration continue

• Analyser et améliorer en continu le Secure Score et la posture de sécurité globale.
• Traduire les exigences du CISO en contrôles techniques M365 concrets.
• Documenter les standards de configuration et dexploitation.
• Participer à lélaboration des politiques de sécurité liées aux usages M365.
• Contribuer à la sensibilisation des utilisateurs aux risques liés à la collaboration et à la donnée.

À noter que le pilotage de Microsoft Purview relève principalement dune autre responsabilité de léquipe Infosec en lien avec la fonction DLP mais quune expérience avec Purview constitue un atout et serait le cas échéant également exploitée.

Qualifications :

Exigences

• 3 à 7 ans dexpérience en administration avancée et/ou sécurité Microsoft 365.
• Excellente maîtrise des composantes sécurité de la licence E5.
• Expérience significative avec Microsoft Intune.
• Solide compréhension des principes Zero Trust.
• Capacité démontrée à sécuriser un environnement M365 en production.
• Capacité à travailler dans une structure gouvernée relevant dun CISO.
• Approche structurée orientée risques et amélioration continue.

Atouts

• Certifications pertinentes (MS-102 SC-300 SC-400 AZ-500 ou équivalent).
• Expérience dans des environnements réglementés ou à exigences élevées de sécurité.
• Connaissance des enjeux de sécurité liés à la collaboration à la donnée et à lIA dans Microsoft 365.

Informations complémentaires :

Voici les nombreux avantages pour veiller à votre bien-être personnel et professionnel et à votre santé financière :  

• Travail à distance au bureau ou en mode hybride avec possibilité dhoraire flexible pour favoriser léquilibre et la performance 
• Régime dassurance collective et REER collectif avec participation de lemployeur en vigueur dès le premier jour 
• Minimum de 3 semaines de vacances 5 jours de congé personnel par an 
• Accès à un service de télémédecine et programme complet daide pour les employés et leurs familles
• Accès à une plateforme dapprentissage reconnue et heures allouées à la formation et au développement professionnel 
• Plus de 40 ans de savoir-faire dans le domaine des TI en santé ouvrant la porte à plusieurs possibilités de carrière 
• Projets intégrant la méthodologie Agile 
• Programme de rabais employés  
• Une culture organisationnelle bien ancrée dans les valeurs de courage de détermination dexcellence et de collaboration autour desquelles nous nous réunissons pour développer des solutions technologiques destinées au domaine de la santé. 

Si ce poste vous intéresse nous serions très heureux de vous en dire plus sur le rôle léquipe et la vie chez LGI Solutions Santé.  

#LI-UP

Remote Work :

No

Employment Type :

Full-time