Rejoignez l'équipe d'Infogene, ESN experte des données critiques et accélérez votre carrière en travaillant avec nous sur des projets innovants pour des clients en pleine croissance dans différents secteurs (santé, assurances / mutuelles, énergie, environnement, retail et luxe.)
Avec plus de 10 ans d'existence, 700 collaborateurs talentueux et un chiffre d'affaires en 2023 de 72 millions d'euros, Infogene met un point d'honneur à conserver l'agilité et la proximité d'une startup avec les avantages d'une société établie dans l'écosystème IT.
Nous sommes présents en Ile de France, à Lille, Lyon, Bordeaux et Lausanne. Missions principales
1. Évaluation et gestion des vulnérabilités (Run Sécurité AD)
- Examiner en continu l'état des vulnérabilités identifiées au sein de l'Active Directory et de ses services associés.
- Réaliser des analyses approfondies et proposer des solutions d'architecture adaptées pour corriger les faiblesses.
- Élaborer les plans d'action correctifs, les faire valider par les instances appropriées puis en piloter l'exécution auprès des équipes RUN et projets.
- Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD.
2. Durcissement et conformité de la configuration AD
- Concevoir et maintenir les baselines de sécurité pour l'Active Directory (AD et Azure AD).
- Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques.
- S'assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN.
- Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels.
3. Expertise technique avancée & actions sensibles
- Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes).
- Appuyer les équipes opérationnelles en tant qu'expert référent Active Directory.
- Analyser et résoudre les incidents majeurs, puis proposer les améliorations d'architecture évitant leur récurrence.
4. Maintien de l'hygiène de sécurité AD (Run continu)
- Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD.
- Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles.
- Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD.
5. Collaboration interfonctionnelle & gouvernance
- Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets.
- Participer aux comités d'architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation.
- Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets.
Compétences requises et expérience
Formation & expérience
- Bac +5 en informatique ou cybersécurité.
- Minimum 5 ans d'expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert.
Compétences techniques (Hard Skills)
Maîtrise des annuaires (obligatoire)
- Active Directory (AD) ++
- Azure Active Directory (Azure AD) ++
- ADCS (obligatoire)
- ADFS (optionnel)
Expertise RUN / Sécurité AD
- Conception et maintien d'architectures AD sécurisées.
- Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d'incidents.
- Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust.
- Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN.
Environnement technique
- Systèmes : Windows ++, Linux
- Cloud : Azure, AWS
- Scripting : PowerShell + (automatisation / supervision / RUN)
- Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust.
Compétences personnelles (Soft Skills)
- Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale.
- Excellentes qualités rédactionnelles en français et en anglais
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.