Mission freelance [FBO] Ingénierie Sécurité Active Directory, Sénior à la Défense - 1138

Profil recherché : Consultation Ingénieur Sécurité Active Directory
L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau:

De l’infrastructure (réseau, système, cloud, Active Directory,..)
De l’utilisateur (Endpoints, Identité, Emails,..)
Des applications (Certificats, WAF, Devsecops,..)
De la donnée (Fileshares, sécurité O365, DLP,..)

Profil et compétences recherchées :
Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures.
Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows.
Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée.

Le périmètre technique contient :
La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification).
La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges.
La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers.
L’administration de solution PAM dédiée à la gestion des comptes à privilèges.
Le support de niveau 3 sur la sécurité Active Directory et la solution PAM.
La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques.

Les compétences techniques souhaitées sont :
Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS).
Solution PAM Wallix pour la gestion des accès à privilèges.
Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..)
Mécanismes d’authentification : Kerberos, NTLM, MFA
Automatisation et diagnostic sous PowerShell
Langues : Français et Anglais

Type de projet (support / maintenance / implementation /…) : implementation
Type de prestation (Client / Hybrid / Remote) : Hybrid
Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine
Les astreintes (HNO, etc.) :
La possibilité de renouvellement (oui/non) : oui