Mission d'ingénierie sécurité Microsoft 365
Descriptif du poste
Mission d'ingénierie sécurité Microsoft 365 pour un institut géographique national dans le cadre de la mise en conformité NIS2 et du renforcement de la gouvernance des données, de la détection des menaces et de la réponse aux incidents.
Le consultant interviendra en tant qu'expert sur Microsoft Purview, Defender for Endpoint (EDR), Defender for Cloud Apps (MCAS/MDCA), ASR et les mécanismes de classification / DLP.
La mission couvre notamment :
Implémentation complète de Purview & Data Governance (sensibilité, labelling, classification automatique, DLP, trainable classifiers, reporting, conformité)
Gestion et optimisation des solutions EDR & ASR, intégration SIEM / DTI, investigation et remédiation
Mise en place et gouvernance MCAS pour la sécurisation des applications SaaS
Contribution aux processus de sécurité, documentation, amélioration continue et formation interne
Rôle de Subject Matter Expert (SME) sécurité Microsoft 365
Détails de la mission
Durée : 8 mois (75–100 jours ouvrés) – jusqu'au 30/06/2026
TJM : €
Localisation : Bruxelles — Kortenberglaan 115, hybride (2j/semaine sur site)
Télétravail : partiel (2 jours/semaine sur site))
Démarrage : ASAP
Contraintes : profils non mobiles, le client souhaite des consultants déjà situés à proximité du site.
Outils et technologies
Microsoft Purview (Data Classification, DLP, Auto-labelling)
Microsoft Defender for Endpoint (EDR)
Microsoft Defender for Cloud Apps / MDCA / MCAS
Attack Surface Reduction (ASR)
Intune / GPO
SIEM / DTI
Microsoft 365 E5
Domaines d'expertise
Data Governance
Sécurité Cloud
Protection des données
Détection & réponse aux incidents (EDR/XDR)
Conformité NIS2
Cyber-resilience
Profil recherché
Compétences requises :
Administration Microsoft M365 E5
Expertise Microsoft Purview (classification, sensitivity labels, DLP, auto-labelling, conformité)
Maîtrise Microsoft Defender for Endpoint (EDR), TVM, investigation & remédiation incidents
Paramétrage & gestion MCAS / MDCA
Configuration ASR via Intune ou GPO
Intégration Purview + Defender + SIEM / DTI
Connaissance Active Directory & Endpoint Security
3 ans minimum d'expérience sur les technologies Microsoft citées
Bonnes capacités d'analyse & communication
Certifications souhaitées :
SC-400 (Information Protection Administrator)
SC-200 (Security Operations Analyst) ou SC-100 (Security Architect)
Langues :
Néerlandais ou Français (actif)
Anglais appréciable