about the role Vous intégrerez notre équipe d'expertise Active Directory.
Pour le compte de nos clients, vous interviendrez, avec nos équipes de réponse sur incident, sur des investigations de possibles compromissions d'Active Directory.
Vous élaborerez et piloterez des plans de remédiations en vue de sécuriser l'Active Directory et les composants s'y rattachant. Dans le cadre de compromissions majeures de nos clients, vous aurez la charge de définir la stratégie de reconstruction et de bascule de l'Active Directory sur un environnement sain.
Vous serez amené à faire du conseil pour sécuriser des architectures Active Directory, à concevoir des modèles d'administration respectant les principes de Tiering, ainsi qu'à réaliser des audits de sécurité sur la brique Active Directory.
about you Vous justifiez d'une expérience significative en sécurité Active Directory. Vous maitrisez les architectures de sécurité Active Directory et avez une expérience en la mise en place de modèle d'administration en Tier.
Vous avez déjà pratiqué à des reconstructions complètes de forêts Active Directory.
Vous avez l'habitude de travailler en équipe et la relation client vous motive.
Vous êtes habitué(e) à intervenir dans des environnements sensibles en collaboration avec des interlocuteurs de haut niveau.
Vous devrez disposer de connaissances approfondies sur :
- Le fonctionnement de l'Active Directory et sur sa sécurisation ;
- Les mécanismes d'authentification (Kerberos, NTLM) ;
- Les mécanismes de Trust Relationship ;
- Les techniques d'attaques ciblant les composants et les infrastructures Active Directory ;
- Les mécanismes de stratégies de groupe (GPO) et les stratégies de restriction logicielles (AppLocker) ;
- La notion de chemin de contrôles et les méthodes d'analyses et d'audit de ceux-ci ;
- La démarche de durcissement des systèmes d'exploitation Microsoft Windows ;
- Les architectures de sécurité autour de l'Active Directory et notamment le Tier Model ;
- L'écriture de scripts en PowerShell (automatisation de tâches d'audit, d'administration, de configuration, etc.) ;
- Des connaissances sur les systèmes de pKi, les services de fédération (ADFS), Azure AD Connect et Exchange Server seraient un plus.
Vous devrez également :
- Avoir une bonne maîtrise de l'anglais,
- Faire preuve d'adaptabilité et de diplomatie,
- Avoir une aisance rédactionnelle en français et anglais.
department Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
