Make Your Resume Now

Expert, Sécurité M365

Lgihealthcaresolutionssanteinc
Canada
Posted April 24, 2026
Full-time Mid-Senior Level

Job Overview

Description du poste

L’Expert sécurité Microsoft 365 (E5) relève de l’équipe de sécurité de l’information et agit sous la responsabilité du CISO. Il est responsable de la définition, de la mise en œuvre, de l’opérationnalisation et de l’amélioration continue de la posture de sécurité de l’environnement Microsoft 365 (licence E5).

Il agit comme expert de domaine pour la sécurité M365 et comme point de référence technique pour les équipes TI, sécurité opérationnelle et gouvernance. Le rôle combine architecture de sécurité, configuration avancée, opérations et amélioration continue.

Mandat principal

Assurer la protection des identités, des endpoints, des données et des environnements collaboratifs M365, en appliquant les principes Zero Trust et les meilleures pratiques Microsoft.

Responsabilités

  1. Sécurité des identités et accès (Entra ID)
  • Concevoir et maintenir les politiques de d’accès conditionnel avancées (MFA, accès basé sur le risque, appareils conformes, contrôle des sessions).
  • Configurer et exploiter Microsoft Entra ID Identity Protection (détection de risques utilisateurs et sessions).
  • Gérer les rôles RBAC M365 et appliquer le principe du moindre privilège.
  • Mettre en œuvre et maintenir des stratégies de gestion des accès privilégiés (PIM).
  • Surveiller et améliorer la posture de sécurité liée aux identités.
  1. Microsoft Defender XDR (E5)
  • Agir en amont de l'analyse, par notre SOC, des incidents de sécurité liés à M365 en déployant, configurant et en opérant:

          - Microsoft Defender for Endpoint
          - Defender for Office 365
          - Defender for Identity
          - Defender for Cloud Apps

  • Assurer l’intégration et l’exploitation des signaux via l’écosystème Defender XDR.
  • Collaborer avec le SOC pour optimiser la détection et la réponse.
  1. Microsoft Intune et sécurité des points terminaux (endpoints)
  • Définir et maintenir les stratégies de gestion des appareils via Microsoft Intune :
    - Politiques de conformité.
    - Configurations de sécurité.
    - Gestion des mises à jour.
    - Contrôle des applications.
  • Intégrer Intune avec les fonctionnalités d’accès conditionnel pour contrôler l’accès aux ressources M365.
  • Standardiser les configurations sécurisées des postes Windows et appareils mobiles.
  • Participer à la stratégie de gestion des appareils corporatifs et BYOD.
  1. Sécurité et gouvernance SharePoint Online et Teams
  • Définir et appliquer les standards de sécurité pour :

           - SharePoint Online
           - Microsoft Teams
           - OneDrive

  • Contrôler l’accès externe et la gestion des invités.
  • Encadrer les permissions, le partage externe et la gouvernance des sites et équipes.
  • Réduire les risques liés à la prolifération des données et au shadow IT.
  • Mettre en place des contrôles adaptés aux usages collaboratifs.
  1. Gouvernance, posture et amélioration continue
  • Analyser et améliorer en continu le Secure Score et la posture de sécurité globale.
  • Traduire les exigences du CISO en contrôles techniques M365 concrets.
  • Documenter les standards de configuration et d’exploitation.
  • Participer à l’élaboration des politiques de sécurité liées aux usages M365.
  • Contribuer à la sensibilisation des utilisateurs aux risques liés à la collaboration et à la donnée.

À noter que le pilotage de Microsoft Purview relève principalement d’une autre responsabilité de l’équipe Infosec en lien avec la fonction DLP, mais qu’une expérience avec Purview constitue un atout et serait, le cas échéant, également exploitée.

    Ready to Apply?

    Take the next step in your career journey

    Apply Show More Jobs

    Stand out with a professional resume tailored for this role

    Build Your Resume – It’s Free!