Expert, Sécurité M365

Description du poste

L’Expert sécurité Microsoft 365 (E5) relève de l’équipe de sécurité de l’information et agit sous la responsabilité du CISO. Il est responsable de la définition, de la mise en œuvre, de l’opérationnalisation et de l’amélioration continue de la posture de sécurité de l’environnement Microsoft 365 (licence E5).

Il agit comme expert de domaine pour la sécurité M365 et comme point de référence technique pour les équipes TI, sécurité opérationnelle et gouvernance. Le rôle combine architecture de sécurité, configuration avancée, opérations et amélioration continue.

Mandat principal

Assurer la protection des identités, des endpoints, des données et des environnements collaboratifs M365, en appliquant les principes Zero Trust et les meilleures pratiques Microsoft.

Responsabilités

1. Sécurité des identités et accès (Entra ID)

• Concevoir et maintenir les politiques de d’accès conditionnel avancées (MFA, accès basé sur le risque, appareils conformes, contrôle des sessions).
• Configurer et exploiter Microsoft Entra ID Identity Protection (détection de risques utilisateurs et sessions).
• Gérer les rôles RBAC M365 et appliquer le principe du moindre privilège.
• Mettre en œuvre et maintenir des stratégies de gestion des accès privilégiés (PIM).
• Surveiller et améliorer la posture de sécurité liée aux identités.

1. Microsoft Defender XDR (E5)

• Agir en amont de l'analyse, par notre SOC, des incidents de sécurité liés à M365 en déployant, configurant et en opérant:

          - Microsoft Defender for Endpoint
          - Defender for Office 365
          - Defender for Identity
          - Defender for Cloud Apps

• Assurer l’intégration et l’exploitation des signaux via l’écosystème Defender XDR.
• Collaborer avec le SOC pour optimiser la détection et la réponse.

1. Microsoft Intune et sécurité des points terminaux (endpoints)

• Définir et maintenir les stratégies de gestion des appareils via Microsoft Intune :
  - Politiques de conformité.
  - Configurations de sécurité.
  - Gestion des mises à jour.
  - Contrôle des applications.
• Intégrer Intune avec les fonctionnalités d’accès conditionnel pour contrôler l’accès aux ressources M365.
• Standardiser les configurations sécurisées des postes Windows et appareils mobiles.
• Participer à la stratégie de gestion des appareils corporatifs et BYOD.

1. Sécurité et gouvernance SharePoint Online et Teams

• Définir et appliquer les standards de sécurité pour :

           - SharePoint Online
           - Microsoft Teams
           - OneDrive

• Contrôler l’accès externe et la gestion des invités.
• Encadrer les permissions, le partage externe et la gouvernance des sites et équipes.
• Réduire les risques liés à la prolifération des données et au shadow IT.
• Mettre en place des contrôles adaptés aux usages collaboratifs.

1. Gouvernance, posture et amélioration continue

• Analyser et améliorer en continu le Secure Score et la posture de sécurité globale.
• Traduire les exigences du CISO en contrôles techniques M365 concrets.
• Documenter les standards de configuration et d’exploitation.
• Participer à l’élaboration des politiques de sécurité liées aux usages M365.
• Contribuer à la sensibilisation des utilisateurs aux risques liés à la collaboration et à la donnée.

À noter que le pilotage de Microsoft Purview relève principalement d’une autre responsabilité de l’équipe Infosec en lien avec la fonction DLP, mais qu’une expérience avec Purview constitue un atout et serait, le cas échéant, également exploitée.

Exigences

• 3 à 7 ans d’expérience en administration avancée et/ou sécurité Microsoft 365.
• Excellente maîtrise des composantes sécurité de la licence E5.
• Expérience significative avec Microsoft Intune.
• Solide compréhension des principes Zero Trust.
• Capacité démontrée à sécuriser un environnement M365 en production.
• Capacité à travailler dans une structure gouvernée relevant d’un CISO.
• Approche structurée, orientée risques et amélioration continue.

Atouts

• Certifications pertinentes (MS-102, SC-300, SC-400, AZ-500, ou équivalent).
• Expérience dans des environnements réglementés ou à exigences élevées de sécurité.
• Connaissance des enjeux de sécurité liés à la collaboration, à la donnée et à l’IA dans Microsoft 365.

Pourquoi joindre LGI ? 

• Un environnement fondé sur la confiance, l'autonomie et la collaboration; 
• L’opportunité d’évoluer, de performer et de travailler avec des collègues curieux et talentueux; 
• Une culture d'apprentissage continu offrant du temps dédié à la formation, une plateforme reconnue de développement de vos compétences et l'accès à des outils de pointe; 
• Des projets stimulants qui contribuent à l'évolution des technologies de la santé et soutiennent le travail de plus de 320 000 professionnels, au bénéfice de plus de 6 millions de patients; 
• Un programme complet d'avantages sociaux incluant une assurance collective dès le premier jour, un REER collectif avec participation de l'employeur, la télémédecine 24/7, un programme d'aide aux employés et à leur famille, ainsi qu'un minimum de 3 semaines de vacances par année 

Chez LGI Solutions Santé, nous valorisons la diversité, l’équité et l’inclusion. Nous croyons que la diversité des expériences, des perspectives et des parcours contribue à notre succès. Nous nous engageons à favoriser un environnement de travail inclusif, équitable et respectueux, où chaque personne peut s’épanouir et réaliser son plein potentiel. Nous encourageons toutes les personnes qualifiées à soumettre leur candidature. 

Venez vous joindre à nous! 

#LI-UP