Objectifs de la mission
Contribuer à l’amélioration du niveau de sécurité de l’Active Directory (AD) à travers la squad Sécurité Active Directory, en renforçant les dispositifs de gouvernance, supervision, contrôles, investigation et évaluation de la performance de sécurité des infrastructures.
Prestations attendues
* Définir et améliorer la sécurité de l’Active Directory
* Assurer le suivi de l’obsolescence des serveurs du parc Active Directory
* Établir des rapports d’avancement réguliers
* Qualifier et analyser les problèmes et incidents de sécurité liés à l’Active Directory
* Assurer la surveillance de l’Active Directory
* Gérer les vulnérabilités internes (IVS – Internal Vulnerability Scanning) et externes (EVS – External Vulnerability Scanning) avec un suivi rapproché
* S’assurer de la bonne réalisation des opérations de patching et en assurer le suivi
* Analyser les rapports de patching et de vulnérabilités, transmettre les actions de remédiation aux équipes concernées et réaliser des contrôles ad hoc pour vérifier la conformité
* Renforcer les dispositifs de contrôle liés au patching, à la gestion des vulnérabilités et aux actions de remédiation
* Proposer et/ou mettre en œuvre des actions permettant de contenir les menaces et d’améliorer le niveau de sécurité
* Réaliser l’évaluation de la performance de sécurité des infrastructures et rédiger les rapports associés
* Gérer les incidents de sécurité liés aux infrastructures de production, coordonner les acteurs clés des équipes de production en étroite collaboration avec le Business Local CSIRT et le CISO, assurer l’investigation et le pilotage de la résolution des incidents ainsi que l’élaboration des plans de réponse aux incidents de sécurité
* Définir des plans de remédiation avec les équipes concernées et assurer le suivi des plans de remédiation en lien avec le responsable du suivi global
* Contribuer à la production des supports de comités
* Animer les réunions de travail et comités
* Créer de nouveaux processus lorsque nécessaire ou améliorer les processus existants
* Formaliser ou mettre à jour les procédures opérationnelles
* Produire des reportings et indicateurs mensuels
* Produire les livrables nécessaires afin de couvrir les exigences manquantes liées au patching et à la gestion des vulnérabilités
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.