Analyse de risque technique H/F❗ ANGLAIS OBLIGATOIRE❗

Dans un environnement de grande entreprise fortement orienté poste de travail, Endpoint et écosystème Microsoft (M365, Azure) , la mission consiste à accompagner les projets IT et métiers sous l’angle sécurité et gestion des risques . L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production. Objectifs de la mission Réaliser des analyses de risques techniques structurées sur des projets IT Accompagner les équipes projet dans la prise en compte des exigences sécurité Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité) Activités principales Analyse et gestion des risques Réaliser des analyses de risques techniques (identification, évaluation, priorisation) Identifier les menaces, vulnérabilités et scénarios de risque liés aux architectures proposées Définir et formaliser des mesures de sécurité et plans de remédiation Suivre le traitement des risques et le pilotage des actions correctives Cadrage et compréhension des projets Participer aux phases de cadrage sécurité des projets Identifier et analyser les use cases en lien avec les Product Owners et équipes métiers Challenger les choix techniques sous l’angle sécurité (sans imposer de solutions techniques) Collaboration avec les équipes techniques Échanger avec des experts techniques, architectes, ingénieurs système et réseau Lire et analyser des schémas d’architecture , de flux et de réseaux Comprendre les briques techniques mises en œuvre (firewalls, IAM, endpoints, services cloud, etc.) Formuler des exigences sécurité compréhensibles et actionnables pour les équipes techniques Participation à la mise en œuvre des solutions Contribuer, sous l’angle sécurité, à la mise en place d’outils et de solutions IT Accompagner les projets jusqu’à la mise en production Apporter un regard sécurité sur les demandes d’ouverture de flux, sans intervention opérationnelle directe sur les équipements Périmètre technologique Poste de travail / Endpoint : PC, mobiles, gestion des terminaux Infrastructures de gestion : on-premise et cloud Environnement Microsoft : Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.) Azure (notions générales, services, intégrations) ❗Connaissances générales des réseaux et de la sécurité :❗ Firewalls, flux réseau, segmentation IAM, authentification, contrôle d’accès Concepts de sécurité cloud ⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement). Profil recherchéCompétences clés Solide expérience en analyse et gestion des risques sécurité IT Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie Très bonne compréhension des environnements poste de travail et Microsoft Capacité à travailler en interface entre sécurité, IT et métiers Profil sécurité avec un background sécurité réseau À l’aise dans les échanges avec des experts techniques Capable de challenger, expliquer, recommander et accompagner