logo LUTESSA
CDI

Ingénieur Sécurité IT, Conformité & M365

LUTESSA • Monaco (980)

Postuler

À propos

Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com

Le poste

Ingénieur Sécurité IT, Conformité & M365 Responsabilités principales : 1. Référentiel de contrôles & Politiques - Définir et maintenir un référentiel de contrôles (ISO 27002 / NIST CSF) adapté au risque réel. - Traduire les politiques de sécurité globales en procédures opérationnelles pour l'équipe infrastructure. 2. Conformité, audits & Preuves - Collecter et centraliser les preuves de conformité pour garantir une piste d'audit permanente. - Maintenir le registre des contrôles et l'analyse des écarts (gap analysis). 3. Sécurité des paiements & Flux financiers - Renforcer la sécurité des processus de paiement (séparation des tâches, contrôles, surveillance). - Valider sur le plan de la sécurité tout changement impactant les flux financiers. 4. Sécurité Cloud & Administration M365 - Durcir et administrer le tenant M365 : Entra ID (MFA, Accès conditionnel, PIM), Defender for Business et Purview (DLP). - Appliquer le moindre privilège et gouverner les accès (SharePoint, Teams, Exchange). 5. Monitoring & Réponses aux incidents - Auditer la surveillance IT, éliminer les angles morts et structurer la gestion des alertes. - Créer des playbooks de réponse aux incidents critiques (fraude, fuite de données). 6. Interface RSSI / Équipe Infra - Traduire les directives du RSSI en plans d'action concrets et réalistes pour la production. - Proposer des alternatives pragmatiques et documentées face aux exigences disproportionnées. 7. Formalisation des processus IT - Structurer et documenter les pratiques informelles (runbooks, gestion des changements, revues d'accès). - Ancrer la conformité au quotidien pour éliminer la dépendance aux individus (SPOF). 8. Gestion des vulnérabilités & Correctifs - Industrialiser le processus de patch management selon une approche par les risques. - Suivre les SLA de remédiation et piloter le reporting de l'exposition pour le management.

Profil recherché

Compétences techniques requises et profil recherchés : INDISPENSABLES : - Administration M365 / Entra ID - Microsoft Defender for Business - Microsoft Purview / DLP / Étiquettes de sensibilité - ISO 27002 / NIST CSF - Définition et gestion de référentiels de contrôles - Collecte et gestion des preuves de conformité - Accès conditionnel, MFA et PIM - Processus formels de gestion des correctifs UN PLUS SIGNIFICATIF : - Notions Azure / cloud hybride - SIEM et gestion des journaux - Outils GRC (toute plateforme) - Sensibilisation PCI-DSS (sécurité des paiements) - Outils de scan de vulnérabilités - Scripting PowerShell / Graph API - Architecture Zero Trust - Reporting sécurité à destination Profil recherché : Rigoureux et orienté processus Trouve naturellement satisfaction dans la structure, la documentation et la rigueur opérationnelle. Certifications valorisées : - MS-500 — Microsoft 365 Security Administrator Associate - SC-400 — Microsoft Purview Information Protection Administrator - CISM ou CRISC — orientés gestion du risque et gouvernance - ISO 27001 Lead Implementer

En résumé

Société

LUTESSA

Contrat

CDI • Cadre • Temps Plein

Expérience

5 ans minimum

Diplôme

BAC +4/5

Localisation

Monaco (980)

Référence

2639942

Partager

Twitter facebook linkedin
Ingénieur Sécurité IT, Conformité & M365

Ce poste vous intéresse ?
Postulez

Résidez-vous à Monaco ou seriez-vous prêt(e) à vous rendre quotidiennement à Monaco ?

Oui Non
💬 Pour personnaliser votre message au recruteur cliquez ici !


En cliquant sur postuler, j'accepte que les informations saisies soient transmises au recruteur et exploitées dans le cadre de la gestion des candidatures. Conformément à la loi "informatique et libertés", vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en nous contactant: jobposting.pro/contact
En savoir plus sur notre politique de protection des données.