Architecte Sécurité Infrastructures Microsoft F/H
On site
Le Plessis-Robinson, France
Full Time
12-03-2025
Job Specifications
Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau.
Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons.
Votre environnement de travail
Dans un contexte de montée en charge des enjeux de sécurité IT, nous recrutons un Architecte Sécurité Infrastructures Microsoft. Ce poste stratégique vise à renforcer la sécurité des infrastructures Microsoft, en lien avec les équipes techniques et le SOC.
Pourquoi ce poste ?
Création de poste pour structurer la sécurité des infrastructures Microsoft et répondre aux audits.
Gestion des vulnérabilités critiques et des correctifs pour minimiser les risques.
Collaboration transverse avec les équipes IT, sécurité et les entités internationales.
En tant qu’Architecte Sécurité Infrastructures Microsoft, vous aurez un rôle clé dans la mise en œuvre et le suivi d’une politique de sécurité robuste pour anticiper les menaces et garantir la conformité.
Votre quotidien
Suivi des audits et mise en conformité sécurité :
Définir et mettre en œuvre un plan d’amélioration continue de la sécurité des infrastructures Microsoft.
Prioriser et piloter les actions correctives suite aux audits internes et externes.
Assurer la mise en conformité des accès aux systèmes et formaliser une politique de gestion des accès sécurisés.
Gestion des vulnérabilités et correction des failles :
Superviser l’identification et la correction des vulnérabilités (CVE critiques des infrastructures et des applications)
Évaluer l’impact des menaces et coordonner les actions correctives avec les architectes et le SOC.
Mettre en place une politique de patching efficace pour garantir une protection continue.
Élaboration et pilotage d’une politique de sécurité :
Définir une stratégie de sécurité pour les infrastructures Microsoft et assurer son application.
Sensibiliser les équipes IT aux bonnes pratiques en matière de cyber sécurité.
Anticiper les évolutions technologiques et adapter les mesures de sécurité en conséquence.
Communication et gestion des compromis :
Travailler avec les équipes techniques pour assurer une sécurité optimale sans impacter la production.
Coordonner les actions de réponse aux incidents avec le SOC et les équipes infrastructures.
Gérer les interactions avec les équipes internationales (UK, Italie).
Les + de l'offre
Un rôle stratégique en sécurité : Vous aurez un impact direct sur la sécurisation des infrastructures Microsoft.
Un environnement dynamique et international : Collaboration avec des équipes IT de haut niveau.
Un poste à responsabilités : Interface entre sécurité, IT avec des enjeux clés.
Des perspectives d’évolution : Prise en charge de projets stratégiques en cybersécurité, montée en compétences sur les nouvelles menaces.
Votre profil
Formation : Bac+5 en informatique, spécialisation en système et cybersécurité.
Expérience : au moins 6 ans d'expérience en sécurité des infrastructures IT, idéalement en environnement Microsoft.
Expertise technique : Sécurité des systèmes Microsoft, gestion des vulnérabilités, patching.
Méthodologie : Gestion de projet en sécurité informatique.
Langues : Capacité à échanger en anglais (réunions avec les équipes internationales).
Expérience en grands groupes et en environnement complexe.
Ce qui fera la différence :
Anticipation & rigueur → Capacité à identifier et corriger rapidement les failles de sécurité.
Aisance relationnelle → Vous savez dialoguer avec les équipes IT et sécurité pour aligner les objectifs.
Flexibilité & gestion de crise → Capacité à agir rapidement en cas d’incident majeur.
Vision stratégique → Vous pilotez les évolutions de sécurité à long terme.
Aisance relationnelle
Autonomie
Diplomatie
Esprit d'analyse
Planification
Rigueur
Rétributions et avantages
Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement).
De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne...
Le site
Le Plessis-Robinson (92)
1 Av. Réaumur
92350 Le Plessis Robinson
France
Le site du Plessis-Robinson, siège social de l'entreprise, rassemble principalement nos activités de R&D et la gestion des programmes. Nos collaborateurs y conçoivent et développent les systèmes de missiles de demain.
Accès au site
Bus : 290 - 395
Tramway : T6 - Pavé Blanc
Tramway : T10 - Noveos
Parking
Navette
Parc à vélos
About the Company
A world leader in missiles and missile systems. Our multi-national organisation is made up of around 13,000 employees working across the UK, France, Italy, Germany, Spain and the US, and is the first truly integrated European defence company. As the European champion in our sector, our vision is to continue to grow our presence as a global player. Our mission is to achieve this by establishing ourselves as an industry leader; promoting co-operation and delivering technical and operational excellence to our customer. Our ... Know more
Related Jobs
- Company Name
- EY
- Job Title
- Consultant Conformité Cyber, Data et Sécurité des paiements H/F (Paris)
- Job Description
- EY Consulting accompagne ses clients dans la réussite de leurs transformations stratégiques, au service d’une croissance économique durable et inclusive et de la construction d’un monde du travail meilleur. Notre offre s’articule autour de trois grands domaines d’expertise : Business Consulting, Technology Consulting et People Consulting, et s’appuie sur des expertises sectorielles fortes. Membre du réseau EY Europe West, leader du conseil sur la région, EY Consulting France offre à ses 1200 collaborateurs : L’opportunité de travailler pour les plus grands clients internationaux leaders dans leurs secteurs, au sein d’équipes internationales et multiculturelles Des possibilités de mobilité géographique L’appartenance à des communautés de compétences et sectorielles internationales, composées de professionnels parmi les meilleurs en Europe EY Consulting, c’est une multitude d’expériences à vivre, de nombreux secteurs à explorer, des rencontres hors du commun… Bienvenue dans notre monde en mouvement perpétuel ! Forte d’un réseau mondial de 6500 experts et de laboratoires technologiques cyber, notre équipe de Conseil en Cybersécurité se consacre à accompagner nos clients dans la sécurisation de leurs activités clés sur l’ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bénéfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systèmes d’information. Plus que jamais, la cybercriminalité fait partie de notre quotidien et des risques à maîtriser. L’offre Cyber d’EY a été spécialement conçue pour repenser la cybersécurité des organisations dans toutes ses dimensions : Stratégie de sécurité, Cyber éducation, Cyber défense, Cyber opération. Elle s’appuie sur un environnement hautement sécurisé, le Lab. Dans le cadre de notre développement, nous recherchons des consultants H/F spécialisés en Conformité Cyber, Data et Sécurité des paiements pour notre bureau de Paris. Vos Missions : Vous serez impliqué(e) dans divers aspects de la gestion des risques et de la conformité, dans un contexte international. Vos principales missions seront de : Analyser et évaluer les impacts des évolutions réglementaires. -Réaliser des diagnostics et des audits de conformité liés aux normes RGS, RGPD, directives NIS1/NIS2, référentiel DORA, framework NIST, méthode EBIOS RM, PCI DSS, REMPARTS, SWIFT, SOX, et aux normes ISO (27001, etc.). Établir la cartographie des risques opérationnels et de non-conformité. Mettre en place et renforcer le dispositif de contrôle interne. Définir, déployer et piloter les indicateurs de risques et de performance. Contribuer à l’évolution de la gouvernance des risques, notamment des fonctions, comités, filières et services gérés. Fournir des conseils en matière de stratégie réglementaire. Scanners de Vulnérabilités : Utiliser des outils tels que Nessus, Qualys ou OpenVAS pour détecter les vulnérabilités dans les systèmes. SIEM (Security Information and Event Management) : Maîtriser des solutions SIEM telles que Splunk, ArcSight ou IBM QRadar pour gérer et analyser les événements de sécurité. Gestion des Incidents de Sécurité : Identifier, analyser et répondre aux incidents de sécurité, y compris gérer les violations de données. Pare-feu et IDS/IPS (Intrusion Detection/Prevention Systems) : Configurer et gérer les pare-feu ainsi que les systèmes de détection et de prévention des intrusions. Cryptographie : Appliquer des connaissances en cryptographie, y compris les protocoles de chiffrement, les certificats SSL/TLS et la gestion des clés. Contrôle d'Accès : Maîtriser les systèmes de contrôle d'accès, y compris l'authentification multifactorielle (MFA) et la gestion des identités et des accès (IAM). De plus, le SmartWorking chez EY vous permet de choisir les modalités de travail les plus appropriées à la conduite de vos missions en conciliant vos envies/engagements et nos services auprès de nos clients. Vous ne vivrez plus jamais le travail comme avant. Votre Profil : H/F, vous êtes idéalement diplômé(e) d'une grande école d'ingénieurs ou d'une université avec une spécialisation en sécurité de l'information. Vous bénéficiez d’une expérience de 4 ans minimum acquise dans des projets liés à la gouvernance, aux risques et à la conformité et vous avez déjà travaillé sur les thématiques mentionnées ci-dessus. Vous savez encadrer des consultants moins expérimentés et remettre en question vos connaissances. Vous êtes à l’aise dans le travail avec des clients grands comptes et aspirez à devenir une référence/expert au sein de notre organisation. Votre volonté de contribuer activement, votre orientation vers la satisfaction du client et, par-dessus tout, votre désir de partager vos connaissances avec vos pairs sont des atouts essentiels pour rejoindre notre communauté ! Vous parlez anglais couramment. En tant que collaborateur au sein de nos équipes, vous aurez l’opportunité d’obtenir des formations spécialisées en cyber sécurité ainsi que de suivre des cursus certifiants. Entrons ensemble dans l’ère de la révolution digitale et de la transformation des organisations ! La richesse de nos métiers, l’excellence de nos équipes, l’amplitude de nos réseaux, notre capacité à nous remettre en question en permanence, nos exigences élevées de qualité, notre éthique professionnelle, sont les fondements de notre réputation et le gage de nos futurs succès et de votre épanouissement professionnel. Vivez l’expérience EY Consulting, rejoignez-nous ! Dans le cadre de sa politique Diversité, EY étudie, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.
- Company Name
- ATOS
- Job Title
- Alternance ingénieur sécurité et réseaux H/F
- Job Description
- Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique. Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau ! Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d’opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l’ensemble des métiers de la sécurité Conseil, Intégration/Projet, CERT/SOC et Services Managés. Dans le cadre du programme d’alternance, nous recrutons un ingénieur réseaux et sécurité H/F. Descriptif du poste Rattaché.e au responsable des services managés, votre mission consistera principalement à Maintenir les plateformes en condition opérationnelle et assurer le support des différents composants (LCM) Résoudre les incidents et répondre au mieux aux besoins exprimés Maintenir un référentiel de connaissances techniques et de procédures, y compris auprès des équipes des niveaux L1 et L2 Intervenir en environnement sécurisé en respectant des processus stricts Analyser et comprendre les problématiques et demandes utilisateur ou projet, proposer des solutions sur des problématiques complexes de niveau L3 (composant sécurité) Améliorer les solutions et processus via notamment la mise en œuvre de rapports de monitoring et de météo synthétiques et pertinentes Profil Vous êtes en master 2 ou dernière année d’école d’ingénieurs, spécialité cybersécurité. Vos points forts sont La capacité d'adaptation et d'investigation dans un contexte complexe et hautement sécurisé Le sens du service et la collaboration parmi des équipes spécialisées, en français comme en anglais La rigueur des interventions, le respect et la volonté d’améliorer et d’industrialiser les procédures Vous avez une première expérience qui vous permet d'intervenir dans un ou plusieurs domaines d'un environnement technique complexe et contraint Scripting Linux (bash) et Windows (Powershell), monitoring Nagios, PKI interne et externe, Certificats, Contexte et technologie connexes FireWall, Proxy, VPN, WAF, Checkpoint, F5, Splunk, One Identity / IPS – IDS N'attendez plus ce poste est pour Vous ! Faire partie des pionniers d'Eviden, ça vous dit? C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société. Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. Rejoignez notre communauté!
- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Expert sécurité Azure F/H
- Job Description
- Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services. Notre mission : Securing Together ! Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués. Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 ! Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud. Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients. Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif. Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Expert sécurité Azure F/H. La mission consiste à accompagner un client dans la sécurisation de son environnement Cloud Microsoft, incluant M365, Azure Active Directory et Azure IaaS/PaaS. L'expert devra mener des études d’architecture technique, en collaboration avec les équipes IT Risque & Sécurité et Microsoft, afin de définir des solutions adaptées. Il interviendra également sur l’intégration des services et composants de sécurité et assurera le support et le maintien en conditions opérationnelles des solutions mises en place. Responsabilités : - Evaluation et proposition de solutions sur les besoins fonctionnels, techniques et sécurité autour des problématiques de sécurité Azure et M365 du client. - Rédaction des dossiers d’architecture, procédures d’installation et d’exploitation, - Structuration des différents streams Projet, - Rédaction de présentations Projets (avec capacité de pouvoir reporter vers du Senior Management) - Maitrise et administration du tenant azure et des briques sécurités cloud - Maintien de l’accompagnement durant les exercices d’évaluation des charges, - Rédaction des offres de service relatives aux services proposés et proposition de chiffrage de ces offres. - Analyse et challenge des réponses techniques proposées par les différentes parties, - Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité - Dialogue, collaboration et être l’un des interlocuteurs du service Defense avec les équipes IT Risk Management qui définissent les standards et exigences de sécurité, Compétences requises : -Diplômé d'un Bac +5 en informatique -Minimum 6 ans d'expérience en sécurité cloud Microsoft -Sécurité Cloud Microsoft (Azure AD, Entra ID, Conditional Access, Defender, Sentinel…) -IAM & Authentification (SAML, OIDC, OAuth, Identity Federation) -Protection des données (MIP, BYOK, DKE, SECK) -Excellente maîtrise de l’anglais (écrit et oral) Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !
- Company Name
- DAVIDSON CONSULTING
- Job Title
- Ingénieur Threat et Cybersécurité (H/F)
- Job Description
- Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde). Parce que notre développement repose sur des principes forts : Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté. Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme. Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone… Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous… Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques. Profil / Mission Le cadre d’intervention Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier. Les activités Soit, tu endosseras le rôle Ingénieur SOC / CSIRT : Analyser les menaces de sécurité Parser et intégrer les nouveaux logs Analyser et réduire les faux positifs Définir et implémenter des règles de détection Proposer des recommandations dans la gestion des incidents Réaliser des activités de Forensics / post mortem Automatiser les taches (rapports, CTI, etc) Alimenter les playbooks Développer / enrichir les outils de collecte de CTI (IOC, IOA) En d’autres mots, tu manieras des SIEM tels que QRADAR, SPLUNK, ELK (Elasticsearch, Logstash, Kibana) ou encore RSA, mais aussi le SOAR ou l’EDR Crowdstrike, Varonis ou encore d’autres solutions comme Balabit, CyberArk, Nessus, Rapid7, l’Active Directory, McAfee ePO, ARBOR, ALGOSEC et bien d’autres. Soit, tu assureras le rôle de Vulnerability Expert ou tu devras : Scanner les équipements systèmes / réseaux Analyser les rapports de scan (Rapid7 / Nessus/ Qualys par exemple) Gérer la relation avec les fournisseurs des solutions / équipements Réaliser des analyses de risques techniques Veiller au patch des vulnérabilités en priorisant les chantiers critiques Trouver des solutions de contournement : OS hardening Suivre les projets sécurité impactant les métiers systèmes / réseaux Compétences requises ou à acquérir Nous recrutons des niveaux Bac + 5, avec une spécialisation en Sécurité ou Cybersécurité, et une expérience opérationnelle d’utilisation de solutions de sécurité entre 2 et 5 ans en environnement de production ; mais nous étudierons toutes les candidatures. Notamment si tu as eu la main ou si tu souhaites avoir la main sur les : SIEM / SOAR / EDR / Solution antiDDOS Système : UNIX / Windows Coffre-fort de mots de passe ou autres plateformes de cybersécurité Les Firewalls, proxy ou encore reverse proxy Aptitudes / Savoir-être Sans surprise, pour rejoindre notre équipe, il faut être curieux, voire très curieux, ne pas avoir peur de faire de la veille, beaucoup de veille. Nous avons par ailleurs une communauté interne qui se retrouve au sien du Hack’N’Safe pour partager ensemble. Il n’en reste pas moins de l’importance chez Dav’ d’un esprit bienveillant et fun !