Ingénieur cybersécurité conformité active directory et entraid

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Missions :

* Réaliser une analyse d'impact business des applications critiques reposant sur l'Active Directory principal du groupe et l'automatiser via SNOW afin que ce soit maintenu en continu
* Réaliser un inventaire précis des Active Directory du groupe.
* Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike...)
* Organiser un suivi de conformité des AD du groupe et d'Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

* Participer à l'élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers
* Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l'AD principal du groupe et d'Entra Id

o Proposer des axes d'amélioration

* faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables :

* Analyse d'impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o Inventaire sur les applications critiques et stratégiques utilisant l'AD principal par croissement de référentiel

o Définition et mise en place de l'automatisation de cette activité

o Rédaction et/ou mise à jour documentaire des manuels d'architecture technique, procédures d'installation, procédures d'exploitation

* Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité
* Mise en place et documentation du processus de conformité des AD et d'Entra ID
* Elaboration des rapports de conformité à fréquence déterminée par le process
* Proposition de plans de remédiation documentés
* Documentations techniques (DAT, DEX, process...)
* Supports de décision et de communication (Support été CR de réunions de suivi....)

Profil recherché :

* Expertise avérée en matière d'Active Directory et d'Entra ID, notamment leur sécurisation, la conformité des environnements associés, l'analyse des risques, ainsi que le déploiement de plans de remédiation validés.
* Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.
* Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.
* Maîtrise du modèle de tiering Microsoft.
* Excellente connaissance des environnements Windows Server.
* Expérience en support de niveau 3 et gestion des incidents via Service Now.
* Capacité à gérer les demandes opérationnelles liées aux périmètres d'identité.
* Maîtrise de l'automatisation via PowerShell.