Ce qui vous attend quand vous nous rejoindrez:
* Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe
* Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant
* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques
Côté mission:
Dans le cadre du renforcement de la sécurité des systèmes d'information, l'ingénieur sécurité AD aura pour mission principale la mise en œuvre, le maintien et l'évolution du modèle de Tiering Active Directory, selon les bonnes pratiques Microsoft. Ce poste est clé pour garantir la séparation des privilèges et limiter les mouvements latéraux en cas de compromission.
Missions principales:
* Définir et mettre en œuvre une stratégie de Tiering Active Directory (Tier 0 / Tier 1 / Tier 2).
* Identifier, classifier et isoler les comptes, groupes et systèmes à privilèges selon leur niveau critique.
* Participer à la refonte ou segmentation des forêts et domaines Active Directory si nécessaire.
* Mettre en œuvre des contrôles d'accès selon le principe du moindre privilège (PoLP).
* Collaborer avec les équipes SOC et sécurité pour le durcissement des contrôles AD.
* Proposer et suivre des plans de remédiation après audits ou pentests.
* Automatiser les contrôles et alertes de dérive dans les groupes à privilèges.
* Documenter les procédures de gestion des identités privilégiées (PAM/PIM, JIT access...).
* Assurer une veille sécurité sur les attaques AD (pass-the-hash, DCShadow, etc.)
Compétences requises:
* Active Directory Maîtrise avancée : forêts, domaines, GPO, réplication
* Tiering AD Connaissance du modèle Tier 0 / Tier 1 / Tier 2, recommandations Microsoft
* Sécurité Techniques d'attaque/défense AD : Kerberoasting, Mimikatz, LAPS, etc.
* PowerShell Scripts d'automatisation pour audits, rapports, gestion AD PAM/PIM Idéalement : connaissance de Microsoft Identity Manager, CyberArk, ou Entra ID PIM
* SIEM & SOC Notions pour corrélation d'événements de sécurité AD Systèmes Bonnes pratiques de durcissement Windows Server, bastion RDP, gestion des sessions admin
Pour nous rejoindre, c'est simple, voici ce qui va être important :
* Bac+3 à Bac+5 en informatique ou cybersécurité.
* Minimum 3 ans d'expérience dans l'administration ou la sécurité d'un Active Directory.
* Expérience en projets de sécurisation AD ou gestion d'identité privilégiée (PAM).
N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe équipe technique
Postes à pourvoir proche Colomiers (31)
Salaire en fonction de l'expérience
L'ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap. Célios accorde une grande importance à mettre le respect, l'éthique et l'inclusion sociale au cœur de l'environnement de travail et de le promouvoir auprès de ses collaborateurs et clients.)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.