Vos missions
Au sein de nos équipes techniques, vous accompagnez nos clients dans l’évaluation, la sécurisation et l’amélioration de leurs infrastructures IT.
Vous intervenez notamment sur :
- Les audits de sécurité des environnements Microsoft et infrastructures hybrides ;
- La sécurisation des annuaires Active Directory et des modèles de privilèges ;
- L’amélioration de la posture de sécurité Microsoft 365, Entra ID et Intune ;
- Le durcissement des postes de travail, serveurs Windows et Linux ;
- La conception ou l’évolution d’infrastructures PKI ;
- La définition et le pilotage de plans de remédiation ;
- L’animation d’ateliers techniques et la restitution auprès des équipes IT, DSI et RSSI.
Vos missions
Active Directory & Tiering
- Réaliser des audits AD et identifier les chemins de compromission ;
- Revoir les modèles d’administration et de délégation ;
- Mettre en œuvre des architectures de Tiering ;
- Accompagner le déploiement de solutions telles que LAPS, gMSA ou PAW.
Microsoft 365, Entra ID & Intune
- Auditer les configurations de sécurité Microsoft ;
- Définir et mettre en œuvre les politiques de Conditional Access ;
- Renforcer les mécanismes MFA, PIM et la gouvernance des identités ;
- Déployer et optimiser les politiques de sécurité Intune.
Hardening Windows & Linux
- Définir et appliquer des baselines de sécurité ;
- Mettre en œuvre les recommandations CIS et Microsoft ;
- Sécuriser les accès administrateurs, services et configurations systèmes ;
- Industrialiser les déploiements lorsque cela est pertinent.
PKI
- Auditer les infrastructures de certificats existantes ;
- Concevoir des architectures PKI adaptées aux besoins métiers ;
- Accompagner les projets AD CS, renouvellement, révocation et automatisation des certificats.
Votre profil
Vous disposez d’une expérience significative en cybersécurité technique, infrastructure ou sécurité Microsoft.
Vous maîtrisez plusieurs des domaines suivants :
- Active Directory, Tiering, GPO, Kerberos ;
- Microsoft 365, Entra ID, Intune ;
- Conditional Access, MFA, PIM ;
- Windows Security Baselines, Linux Hardening ;
- PKI, certificats et AD CS.
Au-delà de la technique, vous savez :
- Produire des livrables clairs et exploitables ;
- Expliquer un risque et ses impacts ;
- Prioriser des actions de remédiation ;
- Interagir avec des interlocuteurs techniques et décisionnaires.