Ingénieur cybersécurité organisation et conformité AD et ENTRA ID Nous recherchons, pour notre client final (grand compte), un Ingénieur Cybersécurité Organisation et Conformité – AD & Entra ID afin de renforcer la posture cybersécurité du groupe. Cette mission s’inscrit dans une démarche d’amélioration continue de la conformité des Active Directory (AD) et d’Entra ID, à travers la mise en place et le suivi de plans d'action découlant des écarts identifiés. L'objectif est de rendre les solutions de cybersécurité plus efficaces et agiles, en particulier sur les sujets liés à la gestion des accès aux systèmes d'information, et ainsi permettre une réponse accélérée aux enjeux stratégiques du Groupe.
Objectifs de la mission :Réaliser une analyse d’impact métier des applications critiques reposant sur l’Active Directory principal du Groupe.
Mettre en place un suivi de conformité des Active Directory du Groupe ainsi que d’Entra ID :
Analyser les configurations de l’ensemble des AD du Groupe à l’aide d’outils de conformité (activité récurrente).
Proposer des indicateurs de suivi des écarts.
Identifier les écarts de conformité et assurer leur suivi (activité récurrente).
Suivre l’exécution des plans de remédiation dans le cadre des exigences de conformité.
Participer à l’élaboration de plans de remédiation adaptés au contexte, en collaboration avec les équipes opérationnelles et métiers.
Évaluer la résilience des Active Directory :
Organiser des tests de reconstruction des AD, en particulier celui du Groupe principal et d’Entra ID.
Proposer des axes d’amélioration.
Analyse d’impact métier :
Croisement des données issues de l’AD principal et de la CMDB.
Contact des responsables d’applications pour validation.
Inventaire des applications critiques et stratégiques utilisant l’AD principal via croisement de référentiels.
Définition et mise en place d’un processus d’automatisation de cette activité.
Rédaction et/ou mise à jour de la documentation : manuels d’architecture technique, procédures d’installation et d’exploitation.
Cartographie des Active Directory du Groupe, incluant les caractéristiques clés et leur niveau de criticité.
Mise en place et documentation du processus de conformité des AD et d’Entra ID.
Rédaction des rapports de conformité selon une fréquence définie.
Élaboration de plans de remédiation documentés.
Production de supports de décision et de communication (supports de réunions, comptes rendus de suivi, etc.)
Le profil recherché devra justifier d’une expertise avérée en Active Directory et Entra ID, avec une maîtrise approfondie de leur sécurisation, de la conformité des environnements associés, de l’analyse des risques et du pilotage de plans de remédiation validés.
Compétences clés attendues :
Expertise en cybersécurité appliquée à Active Directory et Entra ID, avec la capacité d’organiser et de piloter la mise en œuvre des remédiations validées en amont.
Capacité à gérer les demandes opérationnelles liées aux périmètres d'identité (accès, authentification, gestion des comptes, etc.)
NETSEC DESIGN est une société de conseil spécialisée dans les métiers de l'architecture réseaux, securité et du support informatique. Créée par des ingénieurs expérimentés issus du marché de l'ingénierie et du service, NETSEC DESIGN combine l'approche métiers avec une forte expertise technique. NETSEC DESIGN intervient sur l'ensemble du cycle du projet Types d'intervention: - Études,conception, spécifications et architecture - Tests & validation - Integration et TMA - Support Modes d'intervention: - Intervention sur site client - Forfaits de réalisation - Consulting, audit, expertise