À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Ingénieur Sécurité IT, Conformité & M365
Responsabilités principales :
1. Référentiel de contrôles & Politiques
- Définir et maintenir un référentiel de contrôles (ISO 27002 / NIST CSF) adapté au risque réel.
- Traduire les politiques de sécurité globales en procédures opérationnelles pour l'équipe infrastructure.
2. Conformité, audits & Preuves
- Collecter et centraliser les preuves de conformité pour garantir une piste d'audit permanente.
- Maintenir le registre des contrôles et l'analyse des écarts (gap analysis).
3. Sécurité des paiements & Flux financiers
- Renforcer la sécurité des processus de paiement (séparation des tâches, contrôles, surveillance).
- Valider sur le plan de la sécurité tout changement impactant les flux financiers.
4. Sécurité Cloud & Administration M365
- Durcir et administrer le tenant M365 : Entra ID (MFA, Accès conditionnel, PIM), Defender for Business et Purview (DLP).
- Appliquer le moindre privilège et gouverner les accès (SharePoint, Teams, Exchange).
5. Monitoring & Réponses aux incidents
- Auditer la surveillance IT, éliminer les angles morts et structurer la gestion des alertes.
- Créer des playbooks de réponse aux incidents critiques (fraude, fuite de données).
6. Interface RSSI / Équipe Infra
- Traduire les directives du RSSI en plans d'action concrets et réalistes pour la production.
- Proposer des alternatives pragmatiques et documentées face aux exigences disproportionnées.
7. Formalisation des processus IT
- Structurer et documenter les pratiques informelles (runbooks, gestion des changements, revues d'accès).
- Ancrer la conformité au quotidien pour éliminer la dépendance aux individus (SPOF).
8. Gestion des vulnérabilités & Correctifs
- Industrialiser le processus de patch management selon une approche par les risques.
- Suivre les SLA de remédiation et piloter le reporting de l'exposition pour le management.
Profil recherché
Compétences techniques requises et profil recherchés :
INDISPENSABLES :
- Administration M365 / Entra ID
- Microsoft Defender for Business
- Microsoft Purview / DLP / Étiquettes de
sensibilité
- ISO 27002 / NIST CSF
- Définition et gestion de référentiels de
contrôles
- Collecte et gestion des preuves de
conformité
- Accès conditionnel, MFA et PIM
- Processus formels de gestion des
correctifs
UN PLUS SIGNIFICATIF :
- Notions Azure / cloud hybride
- SIEM et gestion des journaux
- Outils GRC (toute plateforme)
- Sensibilisation PCI-DSS (sécurité des
paiements)
- Outils de scan de vulnérabilités
- Scripting PowerShell / Graph API
- Architecture Zero Trust
- Reporting sécurité à destination
Profil recherché :
Rigoureux et orienté processus
Trouve naturellement satisfaction dans la
structure, la documentation et la rigueur
opérationnelle.
Certifications valorisées :
- MS-500 — Microsoft 365 Security Administrator Associate
- SC-400 — Microsoft Purview Information Protection Administrator
- CISM ou CRISC — orientés gestion du risque et gouvernance
- ISO 27001 Lead Implementer