Auditeur Google Workspace - Cybersécurité et Infrastructure

Pour le compte d'un grand compte, groupe international, disposant d'une infrastructure Google Workspace administrée par des équipes internes et externes. Le client souhaite faire appel à un expert pour auditer les pratiques actuelles, identifier les axes d'amélioration et recommander les meilleures pratiques en matière de cybersécurité et d'infrastructure dans le cadre de l'exploitation des services Google. 

OBJECTIFS DE LA MISSION

• Auditer la configuration actuelle de l'environnement Google Workspace
• Évaluer les pratiques de cybersécurité mises en place
• Analyser l'architecture et l'infrastructure existante
• Identifier les vulnérabilités et les risques potentiels
• Proposer un plan d'actions correctives et d'amélioration
• Accompagner les équipes dans la mise en œuvre des recommandations

COMPÉTENCES TECHNIQUES REQUISES

Google Workspace

• Maîtrise avancée de l'administration Google Workspace
• Connaissance approfondie de la console d'administration Google
• Expertise des outils de sécurité Google Workspace (Security Center, Investigation Tool, etc.)
• Maîtrise des API Google Workspace pour l'audit et le monitoring

Cybersécurité

• Expertise en sécurité des environnements cloud
• Maîtrise des concepts IAM (Identity and Access Management)
• Connaissance des solutions DLP (Data Loss Prevention)
• Expérience avec les outils SIEM et de monitoring de sécurité
• Maîtrise des protocoles d'authentification (OAuth, SAML, SSO)
• Connaissance des frameworks de sécurité (ISO 27001, NIST, etc.)

Infrastructure et Architecture

• Compréhension des architectures cloud hybrides
• Maîtrise de Google Cloud Platform (GCP)
• Connaissance des réseaux et de la sécurité réseau
• Expérience avec les outils de backup et de disaster recovery
• Maîtrise des concepts de gouvernance des données

Compliance et Réglementation

• Connaissance du RGPD et des réglementations de protection des données
• Expérience avec les audits de conformité
• Maîtrise des bonnes pratiques de gouvernance IT

COMPÉTENCES FONCTIONNELLES

Audit et Conseil

• Minimum 5 ans d'expérience en audit IT ou cybersécurité
• Expérience confirmée en conseil auprès de grandes entreprises
• Capacité à réaliser des audits de sécurité complets
• Maîtrise des méthodologies d'audit (ISO 19011, COBIT, etc.)

Communication et Management

• Excellentes capacités de communication écrite et orale
• Capacité à présenter des recommandations techniques à des non-experts
• Expérience dans la conduite de workshops et de formations
• Capacité à travailler en équipe avec les administrateurs internes

LIVRABLES ATTENDUS

• Rapport d'audit détaillé avec état des lieux complet
• Matrice des risques identifiés avec niveau de criticité
• Plan d'actions correctives priorisé
• Recommandations d'architecture et de configuration
• Guide des bonnes pratiques personnalisé
• Accompagnement à la mise en œuvre (optionnel)

Formation

• Formation supérieure en informatique, sécurité IT ou équivalent
• Certifications Google Workspace (Professional Cloud Architect, etc.)
• Certifications sécurité (CISSP, CISM, CISA, etc.) appréciées

Expérience

• Minimum 7 ans d'expérience en IT dont 3 ans sur Google Workspace
• Expérience significative en audit de sécurité IT
• Références clients dans l'audit Google Workspace pour grandes entreprises
• Connaissance du secteur de l'environnement/services aux collectivités (atout)