Expert IT Data Security

vos missions

• Vous serez en charge de définir la stratégie de sécurité des données et les exigences de configuration pour l’hébergement des données sensibles (secrètes/confidentielles) sur le cloud et en interne, et contribuerez aux politiques (protection de l’information, classification, DLP)
• Vous serez responsable de l’implémentation, de la maintenance et de l’amélioration des solutions/procédures de protection de l’information (cloud & on‑prem), en assurant la maintenance en conditions opérationnelles
• Vous serez amené à identifier les canaux de fuite et proposer un programme de couverture ; mettre en place une détection proactive des comportements à risque, avec un accompagnement utilisateur pédagogique et non intrusif
• Vous serez impliqué dans la gestion des incidents de violation de données, la fiabilisation des alertes, la mise en œuvre des actions correctives et la fourniture d’indicateurs pertinents pour améliorer détection et réactivité
• Vous serez garant du suivi des plans de déploiement, de la visibilité des activités (tendances, alertes, actions, axes d’amélioration) et de la coordination des parties prenantes internes/externes
• Vous serez acteur des projets liés à votre domaine : définition des objectifs, suivi des livrables, communication des avancées et soutien des initiatives inter‑fonctionnelles
• Vous serez contributeur aux comités de pilotage avec les fournisseurs, à la définition/suivi des KPI et SLA, et à la gestion proactive des écarts de performance
• Vous serez force de proposition pour l’amélioration continue : analyse des processus, veille technologique, reporting régulier et documentation des activités et incidents

votre profil

• Vous êtes titulaire d’une formation supérieure en informatique (école d’ingénieur/université) et justifiez de 5 à 7 ans d’expérience confirmée en sécurité des SI
• Vous êtes capable de maîtriser les méthodes et normes cybersécurité : cryptographie, ISO 27001, RGPD, NIST, CIS
• Vous êtes expert en DLP de bout en bout (définition, déploiement, intégration, administration) sur postes/serveurs/cloud
• Vous êtes à l’aise avec les solutions Microsoft Purview et Microsoft Defender ; la connaissance de Varonis sera un atout
• Vous êtes expérimenté dans la classification des données, la conception/configuration de politiques DLP alignées aux besoins métiers et la définition de KPI de pilotage
• Vous avez déjà été impliqué dans des investigations de fuites de données et la réponse aux incidents, en lien avec les représentants métiers et le DPO
• Vous êtes reconnu pour vos compétences analytiques, de communication et rédaction ; votre capacité à organiser/prioriser selon les contraintes de production et à animer des comités métiers (Crown Jewels)
• Vous êtes autonome, force de proposition et capable de travailler en équipe ; vous maîtriserez français et anglais (oral & écrit) ; des connaissances en scripting (Python, expressions régulières, PowerShell) seront appréciées