INGENIEUR CYBERSECURITE ET CONFORMITE (H/F)

Netsec Design

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité spécialisé en conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, afin de permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Responsabilités principales :

1. Réaliser un inventaire précis des Active Directory du groupe.
2. Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike...).
3. Organiser un suivi de conformité des AD du groupe et d'Entra ID :

• Analyser les configurations via les outils de conformité.
• Identifier et suivre les écarts de conformité.
• Mettre en place le suivi des plans de remédiation.
• Organiser les tests de reconstruction des AD, notamment l'AD principal et Entra ID.

Analyse d'impacts business :

• Croiser des informations issues de l'AD principal et de la CMDB.
• Contacter les responsables concernés.
• Réaliser un inventaire des applications critiques utilisant l'AD principale.
• Mettre à jour la documentation technique et procédurale.

Documentation et rapports :

• Mettre en place et documenter le processus de conformité.
• Rédiger des rapports de conformité selon la fréquence définie.
• Maintenir la documentation technique (DAT, DEX, process...).

Compétences requises :

• Expertise avérée en Active Directory et Entra ID, notamment leur sécurisation et la conformité des environnements.
• Connaissance approfondie de leur architecture et capacité à déployer des plans de remédiation.
• Maîtrise du modèle de tiering Microsoft.
• Excellente connaissance des environnements Windows Server.
• Maîtrise de l'automatisation via PowerShell.