Consultant Cybersécurité - Cloud Azure (IT) / Freelance
PARIS, 75
il y a 1 jour
Contexte :
Dans le cadre du renforcement de son département Cybersécurité, notre client recherche un Consultant Cybersécurité Cloud Azure disposant d'une forte expertise en GRC , gestion des risques et sécurité Microsoft Azure .
Le consultant interviendra en tant qu'expert cybersécurité auprès du RSSI et jouera un rôle central de coordination entre les équipes cybersécurité, les équipes IT (Infrastructure, Production, Développement) ainsi que les partenaires externes (SOC, MSSP, intégrateurs).
L'objectif est de renforcer la gouvernance sécurité, améliorer le niveau de maîtrise des risques cyber et accompagner les projets de transformation Cloud Azure.
Expertise Cybersécurité Azure
- Apporter une expertise technique sur les environnements Microsoft Azure.
- Définir et mettre en œuvre les politiques et contrôles de sécurité Azure.
- Sécuriser les identités (IAM, Azure AD / Entra ID).
- Mettre en œuvre les politiques d'accès conditionnel.
- Accompagner les projets Cloud dans l'intégration des exigences de sécurité.
- Identifier les solutions Azure permettant de renforcer la protection des données et des identités.
Gestion des risques & GRC
- Participer à la gestion des risques cyber.
- Contribuer à l'amélioration continue du dispositif de sécurité.
- Réaliser des analyses de risques.
- Participer au pilotage du SMSI.
- Assurer un rôle d'alerte auprès du RSSI en cas de risque ou de non-conformité.
- Contribuer à la conformité réglementaire et aux référentiels de sécurité.
Contrôles & Conformité
- Réaliser des contrôles de second niveau.
- Évaluer le niveau de sécurité au travers d'audits périodiques.
- Vérifier l'application des politiques de sécurité.
- Piloter les audits de sécurité.
- Suivre les plans de remédiation.
- Identifier les vulnérabilités.
- Définir et suivre les actions correctives.
- Produire les indicateurs de sécurité via les métriques et services Azure.
Coordination transverse
- Assurer le lien entre les équipes Cybersécurité et les équipes IT.
- Coordonner les échanges avec les prestataires de sécurité (SOC, MSSP, intégrateurs).
- Participer à la gestion des incidents en collaboration avec le SOC.
- Garantir la diffusion des bonnes pratiques sécurité.
- Assurer la cohérence des dispositifs de sécurité au sein de l'organisation.
Accompagnement des projets
- Accompagner les projets de transformation Azure.
- Intégrer les exigences cybersécurité dès la conception.
- Promouvoir les standards et politiques de sécurité.
- Contribuer aux réponses aux appels d'offres sur les sujets sécurité.
Environnement technique
Cloud
- Microsoft Azure
Sécurité Cloud
- Microsoft Defender
- Microsoft Sentinel
- Azure Security Center / Defender for Cloud
- Azure Policy
- Azure Monitor
Identité
- Microsoft Entra ID (Azure AD)
- IAM
- MFA
- Conditional Access
- PIM
Gouvernance
- SMSI
- GRC
- Gestion des risques
- Audits de sécurité
- Contrôles de second niveau
- Gestion des vulnérabilités
Normes & Référentiels
- ISO 27001 / 27002 / 27005
- EBIOS RM
- Bonnes pratiques cybersécurité
Entreprise
Onyx-Conseil
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
BORDEAUX, 33
il y a 21 jours
LEVALLOIS-PERRET, 92
il y a 5 mois
LEVALLOIS-PERRET, 92
il y a 1 mois
LEVALLOIS PERRET
il y a 1 jour