Trouvez votre prochaine offre d’emploi ou de mission freelance Tiering model

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité H/F 📍 Lieu : Angers (49) 🏠 Télétravail : 2 jours/semaine 📝 Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur agroalimentaire engagé dans un renforcement stratégique de sa cybersécurité. L’objectif : structurer, sécuriser et durcir l’infrastructure IT, tout en accompagnant l’intégration de nouvelles solutions dédiées à la protection du SI. Dans ce cadre, tu interviens sur plusieurs projets clés : prise en main d’une solution de modélisation d’attaques ( XM Cyber ), choix et déploiement de HSM, durcissement des environnements Microsoft 365 et Active Directory, ainsi que la mise en cohérence des pratiques sécurité. Tu auras pour missions de : Appui sur XM Cyber : Participer à la définition des scénarios d’attaque : protection de l’infra critique & applications à fort impact business. Identifier et prioriser les actions de remédiation (vulnérabilités, configurations, goulots d’étranglement…). Appliquer une partie des remédiations et co‑piloter techniquement celles gérées par d’autres équipes. Intégrer XM Cyber au SIEM/SOC existant. Appui au choix & déploiement de HSM : Contribuer au choix de la solution (appel d’offres potentiel). Participer à la conception de l’architecture . Installer les boîtiers et les intégrer dans l’écosystème du SI. Sécurité des outils collaboratifs : Poursuivre le durcissement O365 via les AOC . Contribuer à la mise en place des règles de sécurité Varonis si besoin. Durcissement Active Directory Proposer et mettre en œuvre des actions de durcissement des groupes Built‑In . Participer à la refonte des OU dans le cadre du Tiering Model . Stack technique : XM Cyber, SIEM, SOC, HSM, O365 Security, Azure AD, Active Directory, Tiering Model, Varonis, durcissement OS, remédiation vulnérabilités, architecture sécurité, IAM, cryptographie (selon profil)

Nous recherchons notre futur Architecte AD/Entra ID , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

🔐 Chef de Projet Sécurité Active Directory (AD) – Tiering Dans le cadre d’un projet stratégique de sécurisation de l’Active Directory , nous recherchons un(e) Chef de projet Sécurité AD pour piloter et suivre la mise en œuvre des mesures de sécurisation, avec un focus fort sur le modèle de Tiering . 🎯 Mission Vous interviendrez sur un projet de bout en bout , depuis le cadrage et la traduction des besoins jusqu’à la recette utilisateur et la mise en production , en coordination avec les équipes techniques, sécurité et métiers. 🛠️ Responsabilités Définir, planifier et piloter les étapes du projet de sécurisation de l’AD Animer et coordonner les équipes projet (planning, budget, qualité, délais) Mettre en place des indicateurs de suivi et produire les reportings d’avancement Apporter une expertise technique AD / Tiering pour challenger les choix et les solutions Analyser l’existant, identifier les vulnérabilités et formuler des recommandations de sécurité Proposer des améliorations continues et suivre les évolutions des bonnes pratiques AD Assurer la communication projet et le suivi auprès des parties prenantes ✅ Profil recherché Solide expertise en sécurité Active Directory et modèle de Tiering Expérience en gestion de projets sécurité Bonne maîtrise des sujets contrôle d’accès, audit, gestion des identités Capacité à piloter des projets complexes et à travailler en autonomie Excellent relationnel et fortes capacités de communication

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).

Contexte : Objectif global : Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. MISSION Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Les livrables sont : Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un Ingénieur Microsoft (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Dans le cadre du projet stratégique Nexus , notre client accélère sa transformation digitale avec la migration vers Microsoft O365 . Cette étape structurante vise à moderniser les environnements, renforcer la sécurité et accompagner l’évolution des usages, tout en garantissant la continuité et la performance des services en production. Plus précisément, vos tâches seront les suivantes : • Réaliser l’audit complet du périmètre de notre client et produire la documentation technique associée (DAT). Rationaliser et optimiser les environnements On-Premise existants. • Mettre les systèmes et infrastructures On-Premise à l’état de l’art selon les standards actuels. • Sécuriser l’ensemble des solutions déployées conformément aux bonnes pratiques Microsoft et aux exigences internes. • Définir, structurer et documenter les tâches opérationnelles d’administration (DEX). • Assurer la gestion et le traitement des incidents de niveau 3 (N3) sur le périmètre Microsoft.

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts • Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) • Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) • Expertise des relations d'approbation inter-domaines et inter-forêts • Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé • Compétences en PowerShell, automatisation d’administration et scripting AD. SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie) pour une mission longue durée. Habilitation nécessaire

RESUME DE LA MISSION ET PROFIL ATTENDU : Le consultant interviendra en renfort sur les Active Directory historiques afin d’en renforcer la sécurité. Sa mission principale consistera à exploiter les résultats de l’outil d’audit ORADAD , à analyser les écarts de sécurité identifiés et à mettre en œuvre les actions de remédiation nécessaires. Il apportera son expertise sur des environnements Microsoft (Windows Server, Active Directory) , avec de solides compétences en PowerShell et en administration de contrôleurs de domaine. La mission combine une dimension projet (remédiation, sécurisation) et une dimension support/run . Le consultant devra justifier d’une expérience avérée sur des problématiques de cybersécurité liées à Active Directory . CONTEXTE DE LA MISSION : Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, l'entreprise déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec Endpoint Protection pour renforcer la sécurité des équipements. Enfin, la migration des environnements Windows 10 vers Windows 11 a été menée à bien, permettant ainsi de moderniser le parc informatique et d’assurer sa pérennité, tout en veillant au respect des standards technologiques et aux exigences du marché. L'entreprise a besoin pour ses activités projet et de support sur les technologies de Microsoft Windows Server d’une ressource experte (N3) . Cette ressource devra être en capacité d’intervenir sur tout le périmètre de l'entreprise. Objectifs et livrables Expertises techniques attendus : ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi domaines et multi forêts Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) Expertise des relations d'approbation inter domaines et inter forêts Maîtrise des Group Policy Object (GPO) et de leur déploiement sécurisé Compétences en PowerShell, automatisation d’administration et Scripting AD. SECURITE ACTIVE DIRECTORY Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) Maîtrise des modèles de délégation et du principe du moindre privilège (TIERING Model) Connaissance des attaques courantes sur AD Expertise des outils d'audit (Tenable, ORADAD, outils Microsoft Security, etc.) Maîtrise d'Active Directory Certificat Services (ADCS) et de sa sécurisation Connaissance des mécanismes LAPS, JEA et PAW INFRASTRUCTURE WINDOWS SERVER Administration avancée de Windows Server 2016/2019/2022 Maîtrise de PowerShell pour l'automatisation et l'audit Connaissance des services DNS, DFS, DHCP et leur sécurisation Expertise en monitoring et détection d'incidents (Event Logs, etc.) Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) Maîtrise des bonnes pratiques de durcissement système (HARDENING) Expérience en documentation technique et rédaction de procédures Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC Réalisation d'un audit de sécurité complet de l'environnement Active Directory Analyse de la structure organisationnelle (domaines, OU, groupes) Identification des vulnérabilités et des chemins d'attaque potentiels Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) Analyse de la configuration des GPO et leur impact sécuritaire Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION Mise en œuvre du modèle de gestion à niveaux (TIERING Model / ESAE) Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS Configuration et déploiement de LAPS Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage Mise en place de GPO de sécurité renforcées Sécurisation des comptes à privilèges (Protectif User, Sensitive account) Configuration d'audits et de détection des anomalies (Advanced Audit Policy) Mise en place de procédures de supervision et d'alerte PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES Documentation technique complète de l'architecture sécurisée Rédaction de procédures opérationnelles et de guides d'administration Formation des équipes IT aux bonnes pratiques de sécurité AD Recommandations pour la maintenance et le suivi dans le temps Accompagnement post projet (support pendant période définie)