Ingénieur sécurité active directory / tiering ad (h/f)

Offre n° 196QGGC
Ingénieur Sécurité Active Directory / Tiering AD (H/F)

Ce qui vous attend quand vous nous rejoindrez:* Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe* Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniquesCôté mission:Dans le cadre du renforcement de la sécurité des systèmes dinformation, lingénieur sécurité AD aura pour mission principale la mise en œuvre, le maintien et lévolution du modèle de Tiering Active Directory, selon les bonnes pratiques Microsoft. Ce poste est clé pour garantir la séparation des privilèges et limiter les mouvements latéraux en cas de compromission.Missions principales:* Définir et mettre en œuvre une stratégie de Tiering Active Directory (Tier 0 / Tier 1 / Tier 2).* Identifier, classifier et isoler les comptes, groupes et systèmes à privilèges selon leur niveau critique.* Participer à la refonte ou segmentation des forêts et domaines Active Directory si nécessaire.* Mettre en œuvre des contrôles daccès selon le principe du moindre privilège (PoLP).* Collaborer avec les équipes SOC et sécurité pour le durcissement des contrôles AD.* Proposer et suivre des plans de remédiation après audits ou pentests.* Automatiser les contrôles et alertes de dérive dans les groupes à privilèges.* Documenter les procédures de gestion des identités privilégiées (PAM/PIM, JIT access...).* Assurer une veille sécurité sur les attaques AD (pass-the-hash, DCShadow, etc.)Compétences requises:* Active Directory Maîtrise avancée : forêts, domaines, GPO, réplication* Tiering AD Connaissance du modèle Tier 0 / Tier 1 / Tier 2, recommandations Microsoft* Sécurité Techniques dattaque/défense AD : Kerberoasting, Mimikatz, LAPS, etc.* PowerShell Scripts dautomatisation pour audits, rapports, gestion AD PAM/PIM Idéalement : connaissance de Microsoft Identity Manager, CyberArk, ou Entra ID PIM* SIEM & SOC Notions pour corrélation dévénements de sécurité AD Systèmes Bonnes pratiques de durcissement Windows Server, bastion RDP, gestion des sessions adminPour nous rejoindre, cest simple, voici ce qui va être important :* Bac+3 à Bac+5 en informatique ou cybersécurité.* Minimum 3 ans dexpérience dans ladministration ou la sécurité dun Active Directory.* Expérience en projets de sécurisation AD ou gestion didentité privilégiée (PAM).Nattendez pas, postulez et nous pourrons en parler ensemble avec notre équipe équipe techniquePostes à pourvoir proche Colomiers (31)Salaire en fonction de lexpérienceLensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap. Célios accorde une grande importance à mettre le respect, léthique et linclusion sociale au cœur de lenvironnement de travail et de le promouvoir auprès de ses collaborateurs et clients.)

Type de contrat CDD - 6 Mois
Contrat travail Durée du travail 35H/semaineTravail en journée
Salaire

* Salaire brut : Annuel de 32000.0 Euros à 40000.0 Euros sur 12.0 mois


Profil souhaité


Expérience

* 3 An(s) Cette expérience est indispensable
* Bac+3, Bac+4 ou équivalents Cybersécurité- informatique, etc Cette formation est indispensable


Informations complémentaires

* Secteur dactivité : Conseil en systèmes et logiciels informatiques


Dautres offres peuvent vous intéresser :


J-18808-Ljbffr