Le poste Expert sécurité Active Directory
Partager cette offre
Pour le compte d'un acteur majeur du domaine de l'assurance santé nous recherchons un expert Active Directory Senior pour assurer la finalisation du projet de Mise en Conformité Sécurité de l’annuaire Active Directory. Cette activité est rattachée à l’équipe GRC composée actuellement de 15 personnes.
Dans le cadre d’un projet de mise en conformité de la sécurité de son annuaire Active Directory, notre client a initié, il y a deux ans, une démarche visant à renforcer la sécurité de son infrastructure informatique. Ce projet a permis d’établir la cible (sous forme de Document d'Architecture Technique et de standard de sécurité), et de lancer plusieurs chantiers structurants (mise en place du Tiering Model, supervision & détection d’incidents liés à l’AD) et un chantier de remédiation technique (suite à des audits PingCastle et ORADAD) avec les équipes administrant l’Active Directory. Le projet est désormais dans une phase avancée et nécessite un consultant expert pour poursuivre la mise en œuvre des mesures de sécurité et accompagner l’équipe technique. Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Plus spécifiquement, il/elle interviendra sur les points suivants :
1. Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle)
2. Mise en œuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité.
3. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en œuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation.
4. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité.
5. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces.
6. Continuer la mise à jour des documents d'architecture au fil du projet.
Profil recherché
Formation : Bac +5 en informatique, spécialisation en cybersécurité ou équivalent.
Expérience : Minimum 5 ans d’expérience en gestion et sécurisation d’Active Directory, avec des missions sur des projets similaires de mise en conformité.
Compétences techniques
Expertise avancée dans la gestion et la sécurité des environnements Active Directory.
Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory.
Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI.
Maîtrise de PingCastle.
Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité.
Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes.
Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées.
Connaissances en outils de monitoring et de gestion des incidents de sécurité.
Compétences relationnelles
Autonomie et capacité à intervenir de manière indépendante sur des problématiques techniques complexes.
Capacité à travailler en équipe et à collaborer efficacement avec les administrateurs systèmes et le chef de projet SSI.
Bonne communication pour assurer le suivi des tâches avec les parties prenantes internes et le reporting des résultats.
Qualités requises
Rigueur et sens du détail.
Sens de la sécurité et capacité à identifier les risques potentiels.
Esprit d’analyse et capacité à proposer des solutions concrètes.
Savoir-être
Vous êtes dynamique, doté(e) d’une grande autonomie, êtes à l’écoute pour apporter un service de qualité
Vous avez le sens des responsabilités et du travail en équipe
Sens éthique
Force de proposition et pragmatisme
Capacité à vulgariser des problématiques complexes
Rigueur et polyvalence
Postulez à cette offre !
Trouvez votre prochaine mission parmi +5 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert sécurité Active Directory
CAT-AMANIA
