ref: 20-18 / 14662
CDI – Mission en régie chez le client, grand groupe de transport.
Mission :
Au sein du Département Cybersécurité des SI, le candidat interviendra sur le projet de sécurisation de l’Active Directory.
La prestation consistera à sécuriser tous les services d’annuaires de l’entreprise, d’y apporter les changements suivant les bonnes pratiques de sécurité et documenter / partager l’information avec les différentes équipes de travail. L’intervenant sera le point de contacttechnique sur les sujets de service d’annuaire.
Il collabore avec les équipes projets techniques et fonctionnels, les architectes et les différents fournisseurs/prestataires.Il reporte directement au chef de projet et au directeur de programme sécurité.
Contexte de Mission :
Expertise attendue dans un ou plusieurs des contextes suivants :
– Expert en Active Directory ;
– Maitrise de la sécurité Office 365 (Azure AD) ;
– Maitrise des solutions IAM ;
– Connaissance de l’outils Varonis.
Principales responsabilités :
– Définition de solution cible de rationalisation et de sécurisation des annuaires Active Directory de l’entreprise ;
– Production d’éléments de design de haut niveau relatifs à la rationalisation / sécurisation des annuaires Active Directory de l’entreprise ;
– Réalisation d’étude technique axée sur les besoins d’annuaires. Identification, authentification, gouvernance, RACI et de sécurisation ;
– Être le point de contact technique sur les technologies d’annuaires (dont Active Directory en particulier) ainsi que sur les services d’authentification et d’identité ;
– Rôle de conseils aurpès des parties prenantes sur les choix techniques d’annuaire et participation à la rédaction des normes et standards des périmètres définis dans la mission ;
– Définition des niveaux de sécurité des infrastructures qui composent le service AD (gestion des vulnérabilités, gestion de l’obsolescence, respect des politiques sécurité groupe ;
– Définition du niveau de sécurité fourni par le service (supervision du maintien du niveau de sécurité des configurations, du respect des politiques sécurité groupe, de la gestion des exceptions, suivi des alertes et des tendances avec plans correctifs.
Compétences :
– Diplômé(e) d’un Bac+4/5 type Ecole d’Ingénieur ou universitaire spécialisé en Informatique ;
– Expérience de 5 ans minimum sur un poste similaire dans un grand groupe multinational, idéalement en tant que Leader fonctionnel et technique sur des projets Active Directory opérationnels et fonctionnels ;
– connaissances avancées autour des solutions d’annuaire, d’authentification On-premises et Cloud, de fédération d’identité et de
sécurisation :
o AD DS (Active Directory Directory Services 2008 à 2019) ;
o AD LDS (Active Directory Lightweight Directory Services) ;
o AD FS (AD Federation Services), AADConnect Seamless SSO (PTA, PHS) ;
o MIM (Microsoft Identity Management) ;
o AD CS (Certificate Services) ;
– expertise des technologies Microsoft de manière générale :
o Avec une base solide sur les systèmes d’exploitation Windows ;
o Des compétences en Scripting PowerShell (industrialisation/automatisation de processus) ;
o GPO et groupes de sécurité ;
o Authentification, cryptage des données, certificat, protection des données.
– Anglais professionnel courant ;
– Avoir une capacité d’apprentissage rapide, être autonome et avoir de l’aisance à gérer des situations ambiguës au sein d’un
environnement en constante évolution
Suivez nous