Contexte de la mission
Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud).
Objectifs et livrablesVous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets :
Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID).
Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges.
Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements.
Analyse de risques et validation des architectures autour des services d’identité et d’authentification.
Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).
Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité).
Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités).
Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk).
Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité.
Réalisation d’analyses de risques, audits de conformité et avis de sécurité.
Animation des comités sécurité et contribution à la rédaction des politiques et standards.
Expertise technique attendue :
Le poste requiert une expertise solide sur les technologies suivantes :
Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.
Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.
Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).
PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.
Environnements de virtualisation du poste de travail : Citrix.
Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles