ARDEMIS PARTNERS est une ESN fondée en 2006 à Marseille. Partenaire des plus grands noms de l'industrie des services financiers et des grands groupes en France entière, nous accompagnons la transformation digitale de nos clients depuis plus de 15 ans.
Mission : Tech Lead Cybersécurité - Digital Workplace1. Contexte
Au sein de la Direction des Systèmes d'Information et de Télécommunications, l'unité DWS (Digital Workplace Services) assure la gestion et la sécurisation de l'environnement de travail informatisé des collaborateurs. Ses principales missions incluent :
Fourniture et maintenance d'un environnement numérique performant et sécurisé.
Définition et mise en oeuvre de la stratégie technique et de sécurité.
Déploiement et gestion des solutions logicielles et matérielles.
Support et assistance pour garantir la continuité des services aux utilisateurs.
L'unité est structurée en cinq pôles :
SCO (Stratégie & Conception de l'Offre) : gestion de la relation client et définition des offres.
SMS (Service & Support) : support utilisateur et maintenance en temps réel.
MDP (Déploiement & Prévention) : gestion des déploiements et infrastructures.
EXA (Expertise IT) : administration des outils et gestion du parc bureautique.
APS (Architecture & Sécurité) : définition des politiques industrielles et de sécurité.
2. Objectif du poste
Rattaché à l'équipe Ingénierie de Sécurisation des Services et Systèmes (I3S) au sein d'APS, le Tech Lead Cybersécurité joue un rôle clé dans la protection des environnements bureautiques. Il intervient sur des solutions telles que :
Microsoft LAPS (gestion des mots de passe).
BitLocker (chiffrement des disques).
Firewall Windows (sécurisation des postes de travail).
Durcissement des systèmes et gestion des mots de passe (via LockSelf LockPass).
L'équipe est composée de :
1 responsable, 3 Tech Leads, 1 Product Owner, 1 SOC Analyst.
Le Product Owner est garant de la cohérence des choix techniques et anime l'équipe.
3. Missions
Homologation et documentation : validation et mise à jour des référentiels produits.
Veille technologique : analyse des évolutions cyber et synthèse pour les comités produits.
Projets : formalisation du corpus documentaire (cahier des charges, architecture technique, exploitation, bilan final).
Analyse de risques : application de la méthode EBIOS RM pour évaluer les menaces.
Réponse aux besoins Front Office : définition de solutions et estimation des charges de mise en oeuvre.
Certification ISO 27001 : participation aux ateliers pour le renouvellement de la certification.
4. Résultats attendus
Sécurisation et conformité de l'environnement de travail numérique.
Documentation à jour, garantissant la conformité et facilitant l'audit.
Solutions cybersécurisées et résilientes, adaptées aux exigences métiers.
Maintien de la certification ISO 27001, assurant la conformité aux standards de sécurité.
Compétences demandées
Le profil requis est celui d'un Expert Microsoft S3 ayant un Bac +5 avec au moins 10 ans d'expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques.
Les compétences et expériences indispensables sont :
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maîtrise technique sur les technologies suivantes :
? Microsoft Laps
? Microsoft PIM
? Microsoft Bitlocker
? Durcissement de l'OS Windows 10 et Windows 11
? Gestion du firewall poste de travail
? Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D'autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s'organiser, d'anticiper, de prioriser et de respecter les délais, mais aussi d'avoir une capacité d'analyse, de propositions, de conseils en faisant preuve d'initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l'intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
Compétences demandées
Le profil requis est celui d'un Expert Microsoft S3 ayant un Bac +5 avec au moins 10 ans d'expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques.
Les compétences et expériences indispensables sont :
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maîtrise technique sur les technologies suivantes :
? Microsoft Laps
? Microsoft PIM
? Microsoft Bitlocker
? Durcissement de l'OS Windows 10 et Windows 11
? Gestion du firewall poste de travail
? Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D'autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s'organiser, d'anticiper, de prioriser et de respecter les délais, mais aussi d'avoir une capacité d'analyse, de propositions, de conseils en faisant preuve d'initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l'intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.