Accompagner les Product Leads applicatifs dans la transition et l’intégration des nouveaux modèles de sécurité
Mettre en œuvre le modèle AD Tiering / Enterprise Access Model (Tier 0, Tier 1, Tier 2) pour isoler les privilèges et protéger les actifs critiques
Déployer le durcissement technique (Hardening) des configurations AD en appliquant les préconisations de sécurité
Concevoir et implémenter des scripts (PowerShell) et des outils d’automatisation/audits réguliers de l’annuaire
Apporter une vision axée sur la résilience, l’observabilité (SIEM) et la fiabilité (MCO/PRA) sur l’ensemble des composants AD
Expertise avancée sur MS Active Directory (Architecture, GPO, réplication, DNS, sites) et son modèle d’administration (EAM / PAM / Tiering) (impératif)
Maîtrise des mécanismes d’authentification, de la sécurisation des protocoles (LDAPS, Kerberos, désactivation NTLMv1/SMBv1) et de la gestion des comptes à hauts privilèges (gMSA, LAPS) (impératif)
Solides compétences en Scripting & Automatisation via PowerShell et gestion des configurations sous Git (impératif)
Compétences confirmées en observabilité (centralisation des logs vers un SIEM) et maintien en condition opérationnelle (PRA, sauvegardes System State)
Connaissance des outils d’audit cyber AD (PingCastle, BloodHound) et des environnements hybrides Entra ID (Azure AD)
Un profil sensible à l’Infrastructure as Code (Terraform, Ansible, DSC) et aux environnements PKI Microsoft (AD CS) est un plus fortement valorisé
Localisation : Métropole Lilloise (Rythme hybride)
Démarrage : ASAP / Selon disponibilité
Durée : Long terme
Type de mission : CDI
Share