Vous intégrerez notre équipe d’experts en Active Directory.

- Pour le compte de nos clients, vous interviendrez, avec nos équipes de réponse à incident, sur des investigations de possibles compromissions d’Active Directory.

- Vous élaborerez et piloterez des plans de remédiations en vue de sécuriser l’Active Directory et les composants s’y rattachant. Dans le cadre de compromissions majeures de nos clients, vous aurez la charge de définir la stratégie de reconstruction et de bascule de l’Active Directory sur un environnement sain.

- Vous serez amené(e) à faire du conseil pour sécuriser les architectures Active Directory de nos clients, à concevoir des modèles d’administration respectant les principes de Tiering, ainsi qu’à réaliser des audits de sécurité sur la brique Active Directory.

Vous justifiez d’une première expérience en sécurité de l’Active Directory. Vous maîtrisez les architectures de sécurité Active Directory et avez une expérience dans la mise en place de modèle d’administration en Tier.
Vous avez déjà pratiqué des reconstructions complètes de forêts Active Directory.

Vous avez l’habitude de travailler en équipe et la relation client vous motive.
Vous êtes habitué(e) à intervenir dans des environnements sensibles en collaboration avec des interlocuteurs de haut niveau.

Vous devrez disposer des connaissances suivantes :
- Le fonctionnement de l’Active Directory et sur sa sécurisation ;
- Les mécanismes d’authentification (Kerberos, NTLM) ;
- Les mécanismes de Trust Relationship ;
- Les techniques d’attaques ciblant les composants et les infrastructures Active Directory ;
- Les mécanismes de stratégies de groupe (GPO) et les stratégies de restriction logicielles (AppLocker) ;
- La notion de chemin de contrôles et les méthodes d’analyse et d’audit de ceux-ci ;
- La démarche de durcissement des systèmes d’exploitation Microsoft Windows ;
- Les architectures de sécurité autour de l’Active Directory et notamment le Tier Model ;
- L’écriture de scripts en PowerShell (automatisation de tâches d’audit, d’administration, de configuration, etc.).

Des connaissances sur les systèmes de PKI, les services de fédération (ADFS), Azure AD Connect et Exchange Server seraient un plus.
Vous devrez également :
- Avoir une bonne maîtrise de l’anglais,
- Faire preuve d’adaptabilité et de diplomatie,
- Avoir une aisance rédactionnelle en français et anglais.