Au sein du département Security Audit & Risk Assessment, Security of Active Directory, vous épaulez le responsable de la sécurité des Active Directory et Entra ID du groupe.
Vous êtes un acteur majeur de la sécurisation de Entra ID et des forêts Active Directory “on-premises” du groupe Orange, à la fois en tant qu’auditeur (par relevé de configuration), consultant (mode projet), et rédacteur des exigences de sécurité (gouvernance).
Précisément, les activités seront les suivantes :
Pour la partie audit
Réaliser des analyses sur la base de relevés de configuration, pour pointer les risques qu’engendrent les configurations et indiquer les non-conformités au corpus d’exigences de sécurité;
Analyser les chemins de latéralisation et les conséquences sur les actifs ;
Proposer des plans d’action en lien avec la stratégie du groupe et avec de gros impacts en architecture.
Pour la partie projet
Collaborer avec les différentes maitrises d’oeuvre et les chefferies de projet pour la sécurisation des forêts Active Directory et des tenants Entra ID.
Défendre des positions de sécurité et prendre des décisions sur des points techniques fondamentaux pour les entités du groupe.
Pour la gouvernance
Rédiger les exigences de sécurité sur Entra ID et sur la partie “on-premises” des produits serveurs de Microsoft (principalement Active Directory);
Préparer des argumentaires pour des décisions groupe.
Au sein de l’équipe
Assurer la veille technologique de sécurité sur Entra ID et les produits “on-premises” de Microsoft (Active Directory et serveurs applicatifs)
Participer à du retour d’expérience ou de la formation sur les sujets qui vous concernent ;
Améliorer continuellement les outils d’audits (scripting)
Expérience dans l’architecture d’un système d’information “on-premises” (voire dans le cloud)
- Compétences sur Active Directory obligatoires
- Sur Entra ID, en particulier sur les méthodes d’authentification
- Capacité de scripting
Capacité à présenter un projet et à fédérer avec une variété de personnes de niveau de responsabilités différentes
Capacité d’analyse de situations complexes en lien avec les objectifs stratégiques du groupe
Anglais courant
Diplôme Bac + 5 en informatique, cybersécurité, ingénierie, ou dans un domaine connexe
Une expérience dans la cybersécurité et notamment de la gestion de crise de sécurité serait appréciée
Ces entreprises recrutent aussi au poste de “Ingénierie et administration des réseaux”.
Cesson-Sévigné