Partager cette offre
Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR.
Missions principales
1. Gestion des vulnérabilités
Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures).
Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés.
Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs.
Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI.
Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité.
2. Sécurisation de l’Active Directory
Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc.
Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation.
Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines).
Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire.
3. Interaction avec les outils de sécurité opérationnelle
Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique.
Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises.
Participer à la bonne gestion des accès à privilèges via le PAM
Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents.
4. Définition des profils de protection pour les VIPs
Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI.
Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue.
Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…).
Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée.
Assurer une communication claire et confidentielle avec les parties prenantes concernées.
Profil recherché
Compétences techniques :
Expérience en cybersécurité opérationnelle, gestion des vulnérabilités, et durcissement des systèmes.
Connaissance de Microsoft Active Directory, GPO, DNS, Kerberos, délégation d’administration.
Connaissance des outils de sécurité : EDR (MS), SIEM (MS), SOAR, PAM (CyberArk).
Compréhension des tactiques et techniques d’attaque (MITRE ATT&CK).
Bonne maîtrise des environnements Windows et Linux.
Qualités personnelles :
Rigueur, autonomie et capacité à prioriser.
Bon relationnel pour travailler avec les équipes IT, sécurité, métiers et direction.
Esprit analytique et capacité à synthétiser les risques.
Aisance rédactionnelle (comptes rendus, rapports d’analyse, procédures).
Environnement de travail
Lieu de mission: Ile de France
Télétravail: Partiel
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.