Consultant cybersécurité active directory

Poste : Consultant Cybersécurité Active Directory (H/F)


Contexte :

Dans le cadre du renforcement des activités cybersécurité de l’un de nos clients grand compte, nous recherchons un Consultant Cybersécurité Active Directory afin d’intervenir sur des sujets stratégiques liés à la sécurisation des infrastructures d’authentification et des environnements Microsoft.


Vous intégrerez des équipes en charge de la détection, de la prévention et de la réponse aux incidents de sécurité, avec une forte dimension autour de la sécurisation des environnements Active Directory.


Cette mission vous permettra d’intervenir sur des problématiques critiques de gouvernance, d’audit et de réduction de la surface d’exposition des infrastructures AD.


Vos missions :

🔎 Sécurisation des environnements Active Directory

* Participer à la définition et à l’amélioration de la stratégie de sécurisation des infrastructures AD
* Réaliser des analyses de sécurité et identifier les vulnérabilités des environnements Active Directory
* Exploiter et analyser les résultats d’outils d’audit et de cartographie AD
* Identifier les chemins de compromission et les risques d’escalade de privilèges


🛡️ Audit & Remédiation

* Accompagner les équipes techniques dans la mise en œuvre des plans de remédiation
* Participer aux démarches de hardening et d’amélioration continue
* Produire des indicateurs de suivi et des reportings sécurité
* Contribuer aux échanges avec les équipes métiers et infrastructure


⚙️ Gouvernance & Expertise

* Participer à la définition des méthodologies d’analyse et de contrôle
* Contribuer à l’évolution des pratiques de sécurité AD
* Assurer une veille sur les menaces et techniques d’attaque liées aux environnements Microsoft


💻 Environnement technique

Selon les projets et périmètres :

* Microsoft Active Directory
* BloodHound
* Outils d’audit et de sécurisation AD
* Environnements Windows Server
* Protocoles d’authentification Microsoft
* Hardening & analyse de privilèges


👤 Le profil recherché

* Minimum 5 ans d’expérience en cybersécurité ou sécurité Active Directory
* Bonne maîtrise des architectures et protocoles liés à Active Directory
* Connaissances des problématiques de sécurité AD et des techniques d’attaque associées
* Expérience en audit, analyse de risques ou pentest AD appréciée
* Capacité d’analyse, de synthèse et de reporting
* Bon relationnel et capacité à interagir avec des équipes techniques et métiers



Process de sélection:

Chez STEEF, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à les connaître, les comprendre et à les challenger tout en leur faisant part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :


Premier contact : Notre processus commence généralement par une conversation téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !


Entretiens en présentiel : Au cours de l’entretien, vous rencontrerez les membres de notre équipe: votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Cet entretien nous permettra d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître STEEF : notre culture, notre histoire, nos équipes et vos opportunités de carrière !


Décision finale : Rapidement nous vous contacterons pour vous dire si votre candidature est retenue et vous préciser les futures modalités de collaboration.



STEEF est un cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité & Cloud.

* Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.
* Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel.
* Nous croyons à l’intelligence collective comme moteur du développement de l’entreprise et c’est dans cette optique que nous proposons à chacun de nos consultants de s’impliquer dans les pôles d’expertises internes de la société.
* Chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T+30, copil chaque trimestre, entretien annuel) associé à une feuille de route + 36 mois permettant de fixer une trajectoire de carrière.


Notre vision pour 2030:

* Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients.
* Être un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité.
* Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation.
* Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.