Expert active directory/cybersécurité ot (f/h)

Groupe Havana: Créé en 2011, nous incarnons la transformation digitale en misant sur l'innovation, la performance et le bien-être au travail.
Notre identité :

- 150 experts déployés à travers la France.
- Acteurs clés dans les domaines de la DATA, du Cloud et de l'intelligence artificielle.
- Nous accompagnons nos clients dans la transformation digitale de leur SI
Rejoignez le Groupe Havana en tant qu'expert AD/Cybersécurité OT (F/H) !

Contexte de la mission
Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle, nous recherchons un Expert Active Directory (F/H) capable d'intervenir sur des environnements critiques (type industrie / énergie / nucléaire).

La mission porte sur :

- un Active Directory industriel existant (site de La Hague)
- plusieurs projets de transformation et de création de nouveaux AD
- des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443)
Objectifs de la mission

- Réaliser des audits complets Active Directory (infra + sécurité)
- Définir des architectures cibles AD sécurisées
- Construire des trajectoires de transformation AD
- Assurer la mise en conformité avec les exigences cyber industrielles
- Accompagner les projets de résilience et de sécurisation des SI industriels
Responsabilités

Audit & Analyse

- Audit technique des environnements Active Directory
- Analyse des vulnérabilités :AD (GPO, LDAP, Kerberos, privilèges)
- identités et accès
Évaluation des risques (EBIOS, ISO 27005)Cartographie des dépendances AD / SI / OTArchitecture & Design

- Définition d'architectures AD sécurisées :Tiering model (T0 / T1 / T2)
- Bastion / ESAE / PAM
- segmentation IT / OT
Conception de nouveaux AD (greenfield / migration)Intégration avec :
- environnements industriels (OT) systèmes legacy
Transformation et trajectoire

- Élaboration de roadmaps de transformation AD
- Pilotage des évolutions :refonte
- consolidation
- migration
Définition des standards :
- durcissement AD
- gestion des identités
- gouvernance des accès
Cybersécurité & Conformité

- Mise en conformité avec :IEC 62443
- NIS2 / LPM
- ISO 27001
Définition des politiques de sécurité ADContribution aux audits cyber (internes / externes)Coordination & Pilotage

- Interface avec :équipes infra / réseau / sécurité
- RSSI / DSI
- métiers industriels
Participation aux comités projet / sécuritéAccompagnement des équipes techniques
Compétences requises

- Expertise Active Directory (niveau expert) :multi-domaines / multi-forêts
- GPO / DNS / LDAP / Kerberos
Sécurisation AD :
- Tiering model
- bastion AD / PAM
- hardening
Environnements Microsoft :
- Windows Server
- Azure AD / Entra ID (bonus)
Cybersécurité

- Audit de sécurité AD
- Analyse de risques (EBIOS, ISO 27005)
- Normes :ISO 27001
- IEC 62443 (fortement apprécié)
Outils sécurité :
- SIEM / EDR / IAM
Environnement industriel (clé)

- Connaissance OT / ICS / SCADA
- Contraintes :disponibilité
- legacy
- cloisonnement IT/OT
Méthodologie

- Architecture SI
- Gestion de projet complexe
- Documentation (DAT, dossiers d'architecture)

Profil recherché

- 8 à 15+ ans d'expérience en infrastructure / cybersécurité
- Expérience significative sur :Active Directory en environnement complexe
- projets de transformation
Expérience en environnement industriel = gros plusSoft skills

- Capacité d'analyse et de synthèse
- Communication avec des interlocuteurs variés (technique / métier)
- Rigueur (environnement critique)
- Esprit de conseil / posture expert
Ce poste n'est pas ouvert à l'alternance ou aux stages !
Poste ouvert aux personnes en situation d'handicap !
Nous rejoindre c'est :

- Être acteur des projets de transformation digitale et d'amélioration SI de nos clients ;
- Intégrer une équipe et bénéficier d'un management de proximité ;
- Être moteur dans le développement de notre structure ;
- Apporter sa contribution à nos projets d'incubation de Startups (Lab) ;
- Avoir la possibilité de développer ses compétences à travers diverses formations ;
- Pouvoir échanger sur des sujets à la pointe de la technologie lors d'évènements ; (Workshop/Afterwork) ;
- Être soucieux de l'environnement et du bien-être au travail