Ingénieur Sécurité - Protection de la donnée

Dans le cadre du renforcement de sa stratégie de protection de la donnée, notre client recherche un(e) Ingénieur Sécurité – Protection de la donnée afin d’accompagner le déploiement et l’industrialisation d’une politique DLP (Data Loss Prevention) au sein des différentes entités du Groupe.

La mission s’inscrit dans un contexte de renforcement des dispositifs de sécurité autour des données sensibles, avec des enjeux majeurs de gouvernance, conformité, classification des données et prévention des fuites d’information.

Le consultant interviendra sur des sujets de sécurisation de la donnée dans des environnements hybrides et Microsoft 365, avec une forte dimension transverse impliquant les équipes sécurité, infrastructure, workplace et métiers.

La mission nécessite une expertise avancée des solutions DLP et des mécanismes de classification, labélisation et protection des données sensibles.

• Déployer et accompagner la mise en œuvre de la politique DLP Groupe
  
• Renforcer la sécurisation des données sensibles
  
• Structurer les mécanismes de classification et de labélisation des données
  
• Prévenir les risques de fuite de données sur différents canaux
  
• Accompagner les équipes sur les bonnes pratiques de protection de la donnée
  
  

Protection de la donnée & DLP

• Participer au déploiement de la politique DLP au sein des entités du Groupe
  
• Implémenter et configurer les solutions de protection de la donnée
  
• Définir et mettre en œuvre les règles de prévention contre les fuites de données
  
• Accompagner les équipes sur les dispositifs de sécurisation des données sensibles
  
• Participer à l’amélioration continue des mécanismes de protection de la donnée
  

Classification & labélisation des données

• Participer à la définition des stratégies de classification et de labélisation des données
  
• Identifier les différents types de données et leur niveau de sensibilité
  
• Mettre en œuvre les outils et technologies de classification des données
  
• Contribuer à l’automatisation et à l’optimisation des mécanismes de classification
  
• Participer aux sujets liés au machine learning et à l’IA appliqués à la protection de la donnée
  

Sécurisation des environnements Microsoft

• Accompagner la sécurisation des environnements Microsoft :
  • M365,
    
  • Defender,
    
  • Entra ID,
    
  • Intune,
    
  • Sentinel
    
• Participer à l’intégration des solutions DLP dans l’écosystème Microsoft
  
• Contribuer à la sécurisation des accès et des échanges de données
  

Prévention des fuites de données

• Intervenir sur les différents canaux de protection DLP :
  • DLP Endpoint,
    
  • DLP Base de données,
    
  • DLP Cloud Service Provider,
    
  • Web,
    
  • SaaS,
    
  • DLP IA et IA générative
    
• Participer au monitoring des risques liés au Dark Web / Deep Web
  
• Contribuer aux dispositifs de cryptographie et de protection des données sensibles
  

Veille & amélioration continue

• Assurer une veille technologique sur les solutions de protection de la donnée
  
• Suivre les évolutions des outils DLP et des mécanismes de sécurisation
  
• Proposer des recommandations d’amélioration des dispositifs existants
  
• Participer aux échanges avec les équipes sécurité et architecture
  
  

Le poste nécessite de concilier :

• protection des données sensibles,
  
• conformité et gouvernance,
  
• sécurité des environnements cloud et collaboratifs,
  
• efficacité opérationnelle,
  
• accompagnement des usages métiers.
  

Le/la consultant(e) devra intervenir dans un environnement complexe avec de forts enjeux de cybersécurité et de maîtrise des risques.

Compétences techniques

• Expertise d’un ou plusieurs outils majeurs de protection de la donnée :
  • Microsoft Purview,
    
  • Varonis,
    
  • Broadcom,
    
  • Forcepoint,
    
  • McAfee
    
• Expérience en implémentation et configuration de solutions DLP
  
• Expertise sur les mécanismes de classification et labélisation des données
  
• Bonne compréhension des principes de sécurité des données
  
• Connaissance des sujets IA et machine learning appliqués à la protection de la donnée
  
• Expertise sur :
  • DLP Endpoint,
    
  • DLP Base de données,
    
  • DLP Cloud / SaaS,
    
  • monitoring Dark/Deep Web,
    
  • DLP IA générative
    
• Bonne maîtrise des environnements Microsoft :
  • M365,
    
  • Defender,
    
  • Entra ID,
    
  • Intune,
    
  • Sentinel
    
• Connaissances en sécurité réseau :
  • pare-feu,
    
  • VPN,
    
  • proxy,
    
  • systèmes de détection d’intrusion
    
  
  

• Force de proposition
  
• Excellentes capacités de communication
  
• Capacité à travailler en transverse
  
• Gestion de projet et coordination
  
• Rigueur et esprit d’analyse
  
• Anglais professionnel
  
  

• Expérience significative sur des projets de protection de la donnée et DLP
  
• Expérience en environnement grands comptes ou multi-entités appréciée
  
• Expérience sur les environnements Microsoft sécurisés fortement appréciée
  
  

Non renseigné