Intégré au sein du chapitre Digital Workplace, et plus précisément dans l?équipe Identité, l?expertise est mobilisée pour accompagner la sécurisation des services liés à l?environnement utilisateur, aux annuaires et à l?identité numérique.
Objectifs de la mission :
Apporter un support technique avancé et une expertise sécurité pour les environnements Active Directory, Azure AD / Entra ID, et les services d?identité, dans le cadre des projets de sécurisation du périmètre Digital Workplace.
Responsabilités principalesSécurisation des annuaires :
Accompagnement des équipes infrastructure dans la sécurisation des Active Directory on-premise et Azure AD / Entra ID.
Apport d?une expertise sécurité sur l?architecture, la configuration et les bonnes pratiques.
Référent technique sécurité sur les sujets suivants :
Active Directory (design, remédiation, configuration)
Technologies Cloud Microsoft Azure / Entra ID (intégration sécurisée, configuration, gouvernance)
Remédiation de vulnérabilités :
Analyse, design et mise en ?uvre de plans de remédiation : suppression de protocoles obsolètes, reconfiguration sécurisée, etc.
Remise en conformité des environnements AD :
Alignement avec les modèles de Tiering de sécurité définis.
Accompagnement dans la mise en conformité des infrastructures existantes.
Plans de continuité / reprise d'activité (DRP) :
Déroulement des plans de test de Disaster Recovery sur les environnements critiques (Tier-0, Active Directory).
Proposition et mise en ?uvre d?axes d'amélioration.
Gestion des risques :
Contribution aux évaluations de risques liés à l'identité et aux services associés.
Participation à l?élaboration de plans d?action.
Référentiel de conformité & automatisation :
Élaboration d?un référentiel de conformité pour les configurations Active Directory, en lien avec les équipes sécurité.
Mise en place d?outils de contrôle de conformité et automatisation de la collecte d?informations.
Livrables attendus :Comptes rendus de réunions techniques
Plans de tests et comptes rendus d?exécution
Documentations techniques : DAT, DEX, processus de sécurité
Supports utilisateurs et documentation pour les équipes de support
Alimentation et structuration de la base de connaissances entreprise
Profil candidat:
Expertise Active Directory : Excellente maîtrise de l?architecture Active Directory, des mécaniques d?authentification (Kerberos, NTLM, LDAP, etc.) et des modèles de délégation.
Sécurité avancée Active Directory :
Mise en ?uvre de modèles de Tiering AD (Tier 0 / 1 / 2) et segmentation en silos d?administration.
Application des bonnes pratiques de durcissement Microsoft et recommandations sécurité.
Bastion & accès privilégiés :
Très bonne connaissance des technologies liées aux bastions d?administration (Jump servers, PAW ? Privileged Access Workstations, etc.).
Systèmes Windows Server :
Expertise sur les environnements Windows Server 2016 & 2022, avec focus sur les rôles AD, DNS, GPO, et services d?infrastructure.
Automatisation & scripting :
Développement de scripts PowerShell pour l?automatisation des tâches de gestion, de conformité et de remédiation Active Directory.
Outils de conformité et d?audit sécurité :
Utilisation d?outils de conformité et d?audit de sécurité comme :
CIS Benchmarks
PingCastle (cartographie de vulnérabilités AD)
Scuba (vérification de la sécurité des bases de données)
Connaissance Entra ID (Azure AD) :
La maîtrise d?Entra ID (ex-Azure AD) et de ses composants (Conditional Access, Identity Protection, PIM, etc.) constitue un atout supplémentaire.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.