Contexte de la mission

Au sein du département Digital Workplace d’une équipe Infrastructure/Device, la mission s’inscrit dans le cadre de l’évolution des infrastructures et du renforcement des standards de sécurité. Sous la responsabilité du Product Lead AD et au sein d’un environnement fortement imprégné par la culture SRE (Site Reliability Engineering), vous agirez comme le pont entre les exigences Cyber et la réalité opérationnelle des équipes applicatives afin de sécuriser, restructurer et automatiser notre environnement Active Directory.

Missions

  • Piloter et animer les chantiers de sécurisation Active Directory en collaboration étroite avec les experts Cyber et un Chef de Projet Cybersécurité dédié

  • Accompagner les Product Leads applicatifs dans la transition et l’intégration des nouveaux modèles de sécurité

  • Mettre en œuvre le modèle AD Tiering / Enterprise Access Model (Tier 0, Tier 1, Tier 2) pour isoler les privilèges et protéger les actifs critiques

  • Déployer le durcissement technique (Hardening) des configurations AD en appliquant les préconisations de sécurité

  • Concevoir et implémenter des scripts (PowerShell) et des outils d’automatisation/audits réguliers de l’annuaire

  • Apporter une vision axée sur la résilience, l’observabilité (SIEM) et la fiabilité (MCO/PRA) sur l’ensemble des composants AD

Profil recherché

  • Expertise avancée sur MS Active Directory (Architecture, GPO, réplication, DNS, sites) et son modèle d’administration (EAM / PAM / Tiering) (impératif)

  • Maîtrise des mécanismes d’authentification, de la sécurisation des protocoles (LDAPS, Kerberos, désactivation NTLMv1/SMBv1) et de la gestion des comptes à hauts privilèges (gMSA, LAPS) (impératif)

  • Solides compétences en Scripting & Automatisation via PowerShell et gestion des configurations sous Git (impératif)

  • Compétences confirmées en observabilité (centralisation des logs vers un SIEM) et maintien en condition opérationnelle (PRA, sauvegardes System State)

  • Connaissance des outils d’audit cyber AD (PingCastle, BloodHound) et des environnements hybrides Entra ID (Azure AD)

  • Un profil sensible à l’Infrastructure as Code (Terraform, Ansible, DSC) et aux environnements PKI Microsoft (AD CS) est un plus fortement valorisé

Informations complémentaires

  • Localisation : Métropole Lilloise (Rythme hybride)

  • Démarrage : ASAP / Selon disponibilité

  • Durée : Long terme

  • Type de mission : CDI

Include a message to the recruiters.
Attach a CV file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!

Share