Le Groupe Objectware fondé en 1999 est une ESN (Entreprise de Services du Numérique) spécialisée dans le Conseil et l'Ingénierie en Systèmes d'Informations.
Le groupe représentant plus de 900 collaborateurs en France (IDF, Strasbourg, Nancy, Lille, Bordeaux, Nantes) et à l'International (Luxembourg, Belgique) pour environ 90 M€ de CA.
Objectware est un acteur historique du conseil IT en Finance, Banque et Assurance. Depuis 2012, nous développons de nouveaux d'autres secteurs d'activités tels que les Utilities, les Télécoms, l'Industrie et les Services Publics.
Notre activité couvre la totalité des cycles de vie d'un Système d'information (Pilotage et Gestion de projet, Conseil en MOA, Conception Réalisation, Maintenance, Production Exploitation).
Lien vers notre site : https://www.objectware.fr/ EXPERT ACTIVE DIRECTORY
Contexte
Dans le cadre d'un projet de mise en conformité de la sécurité de son annuaire Active Directory, notre client a initié, il y a deux ans, une démarche visant à renforcer la sécurité de son infrastructure informatique. Ce projet a permis d'établir la cible (sous forme de Document d'Architecture Technique et de standard de sécurité), et de lancer plusieurs chantiers structurants (mise en place du Tiering Model, supervision & détection d'incidents liés à l'AD) et un chantier de remédiation technique (suite à des audits PingCastle et ORADAD) avec les équipes administrant l'Active Directory. Le projet est désormais dans une phase avancée et nécessite un consultant expert pour poursuivre la mise en oeuvre des mesures de sécurité et accompagner l'équipe technique.
Mission
Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Plus spécifiquement, il/elle interviendra sur les points suivants :
- Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l'ANSSI et l'outil PingCastle)
- Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité.
- Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation.
- Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité.
- Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces.
- Continuer la mise à jour des documents d'architecture au fil du projet.
Profil recherché
Formation :
- Bac +5 en informatique, spécialisation en cybersécurité ou équivalent.
Expérience :
- Minimum 5 ans d'expérience en gestion et sécurisation d'Active Directory, avec des missions sur des projets similaires de mise en conformité.
Compétences techniques :
- Expertise avancée dans la gestion et la sécurité des environnements Active Directory.
- Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l'Active Directory.
- Connaissance et maîtrise du guide de sécurisation de l'AD par l'ANSSI.
- Maîtrise de PingCastle.
- Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité.
- Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes.
- Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées.
- Connaissances en outils de monitoring et de gestion des incidents de sécurité.
Compétences relationnelles :
- Autonomie et capacité à intervenir de manière indépendante sur des problématiques techniques complexes.
- Capacité à travailler en équipe et à collaborer efficacement avec les administrateurs systèmes et le chef de projet SSI.
- Bonne communication pour assurer le suivi des tâches avec les parties prenantes internes et le reporting des résultats.
Qualités requises :
- Rigueur et sens du détail.
- Sens de la sécurité et capacité à identifier les risques potentiels.
- Esprit d'analyse et capacité à proposer des solutions concrètes.
Savoir-être
- Vous êtes dynamique, doté(e) d'une grande autonomie, êtes à l'écoute pour apporter un service de qualité
- Vous avez le sens des responsabilités et du travail en équipe
- Sens éthique
- Force de proposition et pragmatisme
- Capacité à vulgariser des problématiques complexes
- Rigueur et polyvalence
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.