Mission : Tech Lead Cybersécurité – Digital Workplace1. Contexte
Au sein de la Direction des Systèmes d’Information et de Télécommunications, l’unité DWS (Digital Workplace Services) assure la gestion et la sécurisation de l’environnement de travail informatisé des collaborateurs. Ses principales missions incluent :
Fourniture et maintenance d’un environnement numérique performant et sécurisé.
Définition et mise en œuvre de la stratégie technique et de sécurité.
Déploiement et gestion des solutions logicielles et matérielles.
Support et assistance pour garantir la continuité des services aux utilisateurs.
L’unité est structurée en cinq pôles :
SCO (Stratégie & Conception de l’Offre) : gestion de la relation client et définition des offres.
SMS (Service & Support) : support utilisateur et maintenance en temps réel.
MDP (Déploiement & Prévention) : gestion des déploiements et infrastructures.
EXA (Expertise IT) : administration des outils et gestion du parc bureautique.
APS (Architecture & Sécurité) : définition des politiques industrielles et de sécurité.
2. Objectif du poste
Rattaché à l’équipe Ingénierie de Sécurisation des Services et Systèmes (I3S) au sein d’APS, le Tech Lead Cybersécurité joue un rôle clé dans la protection des environnements bureautiques. Il intervient sur des solutions telles que :
Microsoft LAPS (gestion des mots de passe).
BitLocker (chiffrement des disques).
Firewall Windows (sécurisation des postes de travail).
Durcissement des systèmes et gestion des mots de passe (via LockSelf LockPass).
L’équipe est composée de :
1 responsable, 3 Tech Leads, 1 Product Owner, 1 SOC Analyst.
Le Product Owner est garant de la cohérence des choix techniques et anime l’équipe.
3. Missions
Homologation et documentation : validation et mise à jour des référentiels produits.
Veille technologique : analyse des évolutions cyber et synthèse pour les comités produits.
Projets : formalisation du corpus documentaire (cahier des charges, architecture technique, exploitation, bilan final).
Analyse de risques : application de la méthode EBIOS RM pour évaluer les menaces.
Réponse aux besoins Front Office : définition de solutions et estimation des charges de mise en œuvre.
Certification ISO 27001 : participation aux ateliers pour le renouvellement de la certification.
4. Résultats attendus
Sécurisation et conformité de l’environnement de travail numérique.
Documentation à jour, garantissant la conformité et facilitant l’audit.
Solutions cybersécurisées et résilientes, adaptées aux exigences métiers.
Maintien de la certification ISO 27001, assurant la conformité aux standards de sécurité.
Compétences demandées
Le profil requis est celui d’un Expert Microsoft S3 ayant un BAC +5 avec au moins 10 ans d’expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques.
Les compétences et expériences indispensables sont :
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maitrise technique sur les technologies suivantes :
? Microsoft Laps
? Microsoft PIM
? Microsoft Bitlocker
? Durcissement de l’OS Windows 10 et Windows 11
? Gestion du firewall poste de travail
? Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
2 jours de télétravail par semaine , 3 jours sur Noisy le Grand
longue
consultant autonome et avec capacités rédactionnelles
merci de respecter le budget alloué
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte SI expérimenté - chef.fe de projet
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
29/4/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES