Ce que nous vous proposons

Dans le cadre de son développement, BPCE-IT recherche un/une Expert Sécurité de formation ingénieur pour le service Protection des Données (Direction Sécurité), sur Toulouse.

Présentation du Service

Rattaché au département CAD (Expertise Sécurité, Sécurité du Cloud, des Applications et des Données), le service Protection des Données de la Direction Sécurité de BPCE-IT a la charge de définir, mettre en place et opérer les solutions de protection des données en s'inscrivant dans le cadre de la stratégie de sécurité du groupe BPCE.

Ses grandes missions sont les suivantes :

• Proposer et mettre en place des solutions de classification et de protection des données bureautiques
• Définir, mettre en place et opérer des solutions de découvertes, de contrôles et de protections des données sensibles hébergées sur les infrastructures internes et cloud du groupe BPCE
• Définir, mettre en place et optimiser des règles de détections de la fuite d'information sur les différents canaux (O365, Mail, Web…) en collaboration avec les équipes RSSI groupes et le SOC et de réaliser les analyses des évènement détectés.
• Définir, mettre en place et opérer des solutions de protections des données
• Offrir des solutions de protection des données pour accompagner le développement des nouveaux usages de la donnée par les métiers du groupe

PRINCIPALES MISSIONS

Au sein d'une équipe de plusieurs experts, vous aurez en tant qu'expert en protection de la donnée pour principales missions de :

• Piloter des projets sur les périmètres techniques de la sécurisation des données bureautiques et collaboratives (O365)
• Assurer la coordination technique des différents experts et le reporting managérial,
• Assurer le maintien en condition de sécurité de la solution collaborative (O365), des solutions de protections des données bureautiques sur NAS (Varonis, Sailpoint)
• Mettre à jour et assurer la mise en œuvre les règles de sécurisation O365,
• Produire les analyses de sécurité sur les nouveaux services O365,
• Assurer la sécurité des projets intégré au tenant O365
• Déployer au sein du groupe la solution de revue des partage O365 (IDECSI) et piloter les campagnes de revue
• Suivre les incidents et remédiations (N2/N3) et proposer des plans d'amélioration
• Rédiger les documentations techniques, guides et standards de sécurité
• Assurer la veille technologique

COMPETENCES ET CONNAISSANCES TECHNIQUES :

• De formation supérieure, vous justifiez d'une expérience significative en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information.
• Vous justifiez de compétences fonctionnelles et techniques indispensable sur les sujets Microsoft M365, Microsoft Purview, Azure RMS,
• Vous disposez de connaissances techniques des outils suivants SailPoint FAM, Varonis DatAdvantage, IDECSI, Splunk,
• Vous disposez également de bonnes connaissances/compétences en scripting (Powershell, PowerApp, PowerBI, Python)
• Vous disposez d'un réel savoir-faire en coordination techniques de projets et plans d'actions.
• La connaissance du monde bancaire est un plus apprécié.

COMPETENCES COMPORTEMENTALES OU QUALITES REQUISES :

Vous avez le sens du résultat, l'esprit d'équipe, le sens du service et de l'organisation, qualités indispensables pour travailler dans notre équipe.

Polyvalent(e), vous avez un bon relationnel et une capacité d'adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples.

Vos compétences techniques, votre curiosité intellectuelle et votre capacité à proposer des solutions feront de vous le candidat idéal pour venir compléter le service Data Protection.

Une bonne maitrise de l'anglais est également indispensable (périmètre international).

En tant qu'employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre genre, âge, origine, orientation sexuelle, handicap...