informations générales
Montmagny
CDI
Missions :
Gérer et optimiser les accès et droits via Active Directory, en incluant le tiering et le durcissement selon les bonnes pratiques Microsoft.
Assurer la sécurité avancée d'Active Directory : expertise Windows Server 2019 (rôles AD, DNS, GPO, services d'infrastructure) et application des recommandations de sécurité.
Maîtriser l'architecture AD et les mécanismes d'authentification (Kerberos, NTLM, LDAP) ainsi que les modèles de délégation.
Authentification et gestion des accès
Piloter la gouvernance de la sécurité informatique, incluant la gestion du cycle de vie des identités et des accès (SSO, accès conditionnels, provisioning).
Mettre en place, administrer et superviser les solutions d'authentification forte (MFA) sur O365, WatchGuard et autres plateformes.
Automatisation et optimisation
Concevoir, développer et maintenir des scripts PowerShell pour l'automatisation (gestion, conformité et remédiation AD).
Définir et appliquer les politiques QoS pour sécuriser et prioriser le trafic réseau critique.
Cloud et environnements hybrides
Intégrer et sécuriser les environnements Microsoft Azure / Entra ID (configuration, gouvernance, conformité).
Surveillance et réponse aux incidents
Assurer la surveillance, la détection et la réponse aux incidents à travers STOIK et Sophos MDR.
Remédiation des vulnérabilités : analyse et mise en œuvre de plans (suppression de protocoles obsolètes, reconfiguration sécurisée, remise en conformité des infrastructures).
Conformité et veille
Assurer la conformité aux réglementations RGPD et NIS2 par des tests et des audits réguliers et la mise en œuvre d'actions correctives.
Effectuer une veille technologique continue pour anticiper les nouvelles menaces et adapter les dispositifs de sécurité.
Documentation et sensibilisation
Produire et maintenir la documentation : procédures, rapports et processus.
Sensibilisation continue des utilisateurs aux bonnes pratiques en matière de cybersécurité : simulations de phishing, onboarding sécurité et pilotage d'indicateurs de maturité.
En savoir plus sur cette annonce sur le site de notre partenaireGérer et optimiser les accès et droits via Active Directory, en incluant le tiering et le durcissement selon les bonnes pratiques Microsoft.
Assurer la sécurité avancée d'Active Directory : expertise Windows Server 2019 (rôles AD, DNS, GPO, services d'infrastructure) et application des recommandations de sécurité.
Maîtriser l'architecture AD et les mécanismes d'authentification (Kerberos, NTLM, LDAP) ainsi que les modèles de délégation.
Authentification et gestion des accès
Piloter la gouvernance de la sécurité informatique, incluant la gestion du cycle de vie des identités et des accès (SSO, accès conditionnels, provisioning).
Mettre en place, administrer et superviser les solutions d'authentification forte (MFA) sur O365, WatchGuard et autres plateformes.
Automatisation et optimisation
Concevoir, développer et maintenir des scripts PowerShell pour l'automatisation (gestion, conformité et remédiation AD).
Définir et appliquer les politiques QoS pour sécuriser et prioriser le trafic réseau critique.
Cloud et environnements hybrides
Intégrer et sécuriser les environnements Microsoft Azure / Entra ID (configuration, gouvernance, conformité).
Surveillance et réponse aux incidents
Assurer la surveillance, la détection et la réponse aux incidents à travers STOIK et Sophos MDR.
Remédiation des vulnérabilités : analyse et mise en œuvre de plans (suppression de protocoles obsolètes, reconfiguration sécurisée, remise en conformité des infrastructures).
Conformité et veille
Assurer la conformité aux réglementations RGPD et NIS2 par des tests et des audits réguliers et la mise en œuvre d'actions correctives.
Effectuer une veille technologique continue pour anticiper les nouvelles menaces et adapter les dispositifs de sécurité.
Documentation et sensibilisation
Produire et maintenir la documentation : procédures, rapports et processus.
Sensibilisation continue des utilisateurs aux bonnes pratiques en matière de cybersécurité : simulations de phishing, onboarding sécurité et pilotage d'indicateurs de maturité.
