Activités principalesAudit de l?existant : configurations M365, Azure, posture de sécurité, conformité
Mise en place & revue des politiques de sécurité sur :
Microsoft Purview (anciennement Compliance Manager)
DLP (Data Loss Prevention)
Sécurisation de Teams, OneDrive, SharePoint, Exchange Online
Azure Security Center, Microsoft Defender for Cloud
Renforcement et sécurisation des services M365 (« briques N365 ») :
Hardening des configurations
Application des best practices Microsoft
Gestion des vulnérabilités : détection, priorisation, remédiation
Conformité & gouvernance : mise en place de politiques Azure sécurisées
Chiffrement réseau, règles DMARC/DKIM/SPF, et protection des identités
Suivi des licences : M365 E3, Azure AD P1/P2
Évaluation des besoins de sécurité avancée vs passage potentiel à E5
Compétences techniquesMaîtrise des environnements Microsoft Azure & Microsoft 365 (E3)
Très bonne connaissance des outils de sécurité Microsoft Cloud
Microsoft Purview, DLP, Defender, Sentinel, Azure AD Conditional Access, etc.
Expérience en hardening, gestion de la conformité, création de secure policies
Bonne compréhension des licences Microsoft (E3, E5, P1, P2)
Connaissance des normes de sécurité : ISO 27001, CIS Benchmark, NIST
Certification souhaitéeAZ-500 ? Microsoft Certified: Azure Security Engineer Associate
Qualités personnellesEsprit d?analyse et de synthèse
Proactivité et autonomie
Rigueur, confidentialité et sens de la sécurité
Aisance à travailler en transversal avec les équipes IT et métiers
Les petits plusExpérience en automatisation sécuritaire DevOps (Terraform, scripts PowerShell/Bash)
Connaissance des enjeux de Gouvernance des données / RGPD
Expérience dans la transition E3 vers E5