Aduneo
Postée il y a 24 heures
Nous recrutons pour notre client dans le domaine de l'assurance qui accompagne 4 millions de personnes dans tous les domaines de la santé : assurance maladie obligatoire, complémentaire, prévoyance, autonomie, prévention et soins un expert Ad /Active Directory un expert AD Senior pour finaliser le projet de Mise en Conformité Sécurité Active Directory.
La DSI du groupe compte un peu plus de 500 personnes réparties sur 3 sites
La cybersécurité est un enjeu majeur pour notre client.
La direction de la Sécurité des Systèmes d’information est composée de 5 domaines : GRC (Gouvernance, Risques et conformité), SOC (Security Operation Center), DCP (Protection des données à caractère personnel), IAM (Identity and Access Management) et CEK (Centre d’Excellence Keycloack) représentant à date une trentaine de personnes.
Vous intègrerez une équipe composée de 15 personnes dont 7 collaborateurs internes, 2 alternants et 6 prestataires dont les missions sont :
Définir et piloter la stratégie cybersécurité
Apprécier les risques de sécurité de l’information, définir et piloter le programme cybersécurité
Assurer le security by default et by design dans les projets et l’intégration des mesures de sécurité dans les contrats
Piloter les projets de sécurité
Assurer la conformité juridique et réglementaire incluant notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) qui rentre en vigueur en janvier 2025
Piloter le SMSI (Système de Management de la Sécurité de l’information) certifié ISO 27001 et HDS
Définir et piloter le plan d’audits et de contrôles (internes et externes)
Evaluer les fournisseurs et les auditer
Définir et piloter la comitologie et les tableaux de bord de cybersécurité
Piloter et animer les activités de sensibilisation et de communication cybersécurité
Maintenir les référentiels Cybersécurité
Assurer la cyber résilience des Systèmes d’Information
Garantir la mise en place d’Architectures Sécurisées
Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Plus spécifiquement, il/elle interviendra sur les points suivants :
Audit et évaluation de la conformité de l'Active Directory
Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation
Suivi des chantiers en cours et coordination avec les administrateurs
Formation et transfert de compétences
Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces.
Continuer la mise à jour des documents d'architecture au fil du projet.
Formation : Bac +5 en informatique, spécialisation en cybersécurité ou équivalent.
Expérience : expérience confirmé en gestion et sécurisation d’Active Directory, avec des missions sur des projets similaires de mise en conformité.
Compétences techniques :
Expertise avancée dans la gestion et la sécurité des environnements Active Directory.
Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory.
Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI.
Maîtrise de PingCastle.
Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées
Connaissances en outils de monitoring et de gestion des incidents de sécurité.
TT : 2 jours de TT par semaine / 3 jours de présence sur site requis.
Déplacements très ponctuels possibles sur les autres sites du groupe en France
Aduneo est un cabinet de conseil indépendant spécialisé dans le domaine de la Cybersécurité et de la transformation digitale.
Forts de nos 80 collaborateurs répartis en France, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles
Vous intégrez une entreprise dynamique, à taille humaine. Vous montez en compétences et apporter vos savoir-faire auprès de collaborateurs qui portent des valeurs fortes : esprit d’équipe, souci du client, passion pour les nouvelles technologies. Nous valorisons la prise d’initiative, la transversalité et la consultation. Nos collaborateurs travaillent régulièrement en interaction avec nos partenaires.