Publiée le 24/04/2025

Partager cette offre

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR.

Missions principales

1. Gestion des vulnérabilités

  • Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures).

  • Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés.

  • Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs.

  • Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI.

  • Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité.

2. Sécurisation de l’Active Directory

  • Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc.

  • Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation.

  • Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines).

  • Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire.

3. Interaction avec les outils de sécurité opérationnelle

  • Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique.

  • Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises.

  • Participer à la bonne gestion des accès à privilèges via le PAM

  • Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents.

4. Définition des profils de protection pour les VIPs

  • Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI.

  • Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue.

  • Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…).

  • Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée.

  • Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Profil recherché

Compétences techniques :

  • Expérience en cybersécurité opérationnelle, gestion des vulnérabilités, et durcissement des systèmes.

  • Connaissance de Microsoft Active Directory, GPO, DNS, Kerberos, délégation d’administration.

  • Connaissance des outils de sécurité : EDR (MS), SIEM (MS), SOAR, PAM (CyberArk).

  • Compréhension des tactiques et techniques d’attaque (MITRE ATT&CK).

  • Bonne maîtrise des environnements Windows et Linux.

Qualités personnelles :

  • Rigueur, autonomie et capacité à prioriser.

  • Bon relationnel pour travailler avec les équipes IT, sécurité, métiers et direction.

  • Esprit analytique et capacité à synthétiser les risques.

  • Aisance rédactionnelle (comptes rendus, rapports d’analyse, procédures).

Environnement de travail

Lieu de mission: Ile de France

Télétravail: Partiel

La Garenne-Colombes, Île-de-France
20 - 99 salariés
ESN
CharliGroup est né en Octobre 2019, de l’association de 2 expertes dans leur domaine ayant la volonté de créer une Start-up qui leur ressemble et leur permettre de relever les défis de demain avec des règles nouvelles, en harmonie avec leurs valeurs et expertises. CharliGroup est une société de conseil en expertise technique et management de projet autour de quatre filiales : CHARLI NETWORK & SECURITY CHARLI SYSTEMS & CLOUD C H A R L I CYBERSECURITY CHARLI DATA & DIGITAL

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous