Ingénieur cybersécurité conformité Active Directory et EntraID

Netsec Design

Nous recherchons pour notre client un Ingénieur cybersécurité conformité Active Directory et EntraID afin d'améliorer l'efficacité et l'agilité des solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, permettant une réponse accélérée face aux enjeux stratégiques.

• Réaliser une analyse d'impact business des applications critiques utilisant l'Active Directory principal du groupe, automatisée via SNOW pour un suivi continu.
• Établir un inventaire précis des Active Directory du groupe.
• Configurer et utiliser des outils de conformité tels que Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike, etc.
• Organiser un suivi de conformité des AD du groupe et d'Entra ID :

o Analyser régulièrement les configurations des Active Directory via des outils de conformité.

o Proposer des indicateurs pour suivre les écarts de conformité.

o Identifier et suivre la correction des écarts.

o Mettre en place un suivi des plans de remédiation.

• Participer à l'élaboration de plans de remédiation en collaboration avec les équipes opérationnelles et métiers.
• Évaluer la résilience des AD du groupe.

o Organiser des tests de reconstruction des AD, notamment de l'AD principal et d'Entra ID.

o Proposer des axes d'amélioration continue.

• Assurer une veille technologique sur la sécurité des AD et Entra ID, en lien avec le SOC.
• Réaliser une analyse d'impacts business en croisant les données de l'AD principal et de la CMDB, en contactant les responsables concernés.

o Inventorier les applications critiques utilisant l'AD principal via croisement de référentiels.

o Automatiser ces activités.

o Rédiger ou mettre à jour la documentation technique (manuels d'architecture, procédures d'installation et d'exploitation).

• Cartographier les AD du groupe selon leurs caractéristiques et niveaux de criticité.
• Mettre en place et documenter le processus de conformité des AD et d'Entra ID.
• Élaborer des rapports de conformité périodiques.
• Proposer des plans de remédiation documentés.
• Rédiger la documentation technique (DAT, DEX, processus...).
• Fournir des supports pour la prise de décision et la communication.

Profil recherché :

• Expertise confirmée en Active Directory et Entra ID, notamment leur sécurisation, conformité, analyse de risques, et déploiement de plans de remédiation.
• Bonne connaissance de l'architecture d'Active Directory et capacité à déployer des remédiations techniques.
• Excellente maîtrise d'Entra ID, avec une capacité similaire à déployer des solutions correctives.
• Maîtrise du modèle de tiering Microsoft.
• Connaissance approfondie des environnements Windows Server.
• Expérience en support de niveau 3 et gestion d'incidents via ServiceNow.
• Capacité à gérer les demandes opérationnelles liées à l'identité.
• Maîtrise de l'automatisation avec PowerShell.