Au sein du département Cybersecurity GRC Groupe, l?équipe Continuous Monitoring est en charge du contrôle de l?application des politiques et standards de cybersécurité du Groupe, ainsi que du reporting cybersécurité et des KPI associés.
La mission consiste à déployer et opérer des contrôles de sécurité sur deux périmètres majeurs : la sécurité Active Directory et le durcissement des serveurs et postes de travail.
1. Construction et exploitation des contrôles de sécurité Active DirectoryEn s?appuyant sur les outils déjà déployés au niveau Groupe (Tanium, Ping Castle, Forest Druid, BloodHound) :
Identifier les contrôles de sécurité à mettre en place et les KPI pertinents dans le contexte du client,
Collaborer avec les équipes Infrastructure afin d?identifier les cas d?usage légitimes et les exclusions nécessaires,
Rédiger les spécifications pour l?intégration des KPI dans les tableaux de bord Power BI,
Assurer le suivi des remédiations liées aux non-conformités identifiées.
2. Construction et exploitation des contrôles de durcissement (hardening)Un nouvel outil Groupe sera prochainement déployé pour vérifier la conformité des serveurs et postes de travail avec les guides de durcissement :
Implémenter les guides de hardening dans l?outil,
Définir les processus de communication des résultats et de remédiation,
Rédiger les spécifications pour l?intégration des KPI dans Power BI,
Assurer le suivi des remédiations liées aux non-conformités détectées.
Profil candidat:
Consultant cybersécurité expérimenté,
Forte expertise en sécurité Active Directory,
Une expérience préalable avec des outils tels que Ping Castle, Purple Knight, BloodHound, Forest Druid est un plus,
Capacité à travailler en collaboration avec des équipes Infrastructure et GRC,
Bonne maîtrise des enjeux de conformité, de contrôle continu et de reporting sécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.