Expert Active Directory - Cybersécurité OT H/F - Havana IT & Apps

Groupe Havana: Créé en 2011, nous incarnons la transformation digitale en misant sur l'innovation, la performance et le bien-être au travail.

Notre identité :

- 150 experts déployés à travers la France.
- Acteurs clés dans les domaines de la DATA, du Cloud et de l'intelligence artificielle.
- Nous accompagnons nos clients dans la transformation digitale de leur SI


Rejoignez le Groupe Havana en tant qu'expert AD/Cybersécurité OT (F/H) !

Contexte de la mission

Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle, nous recherchons un Expert Active Directory (F/H) capable d'intervenir sur des environnements critiques (type industrie / énergie / nucléaire).

La mission porte sur :

- un Active Directory industriel existant (site de La Hague)
- plusieurs projets de transformation et de création de nouveaux AD
- des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443)

Objectifs de la mission

- Réaliser des audits complets Active Directory (infra + sécurité)
- Définir des architectures cibles AD sécurisées
- Construire des trajectoires de transformation AD
- Assurer la mise en conformité avec les exigences cyber industrielles
- Accompagner les projets de résilience et de sécurisation des SI industriels

Responsabilités

Audit & Analyse

- Audit technique des environnements Active Directory
- Analyse des vulnérabilités :
- AD (GPO, LDAP, Kerberos, privilèges)
- identités et accès
- Évaluation des risques (EBIOS, ISO 27005)
- Cartographie des dépendances AD / SI / OT

Architecture & Design

- Définition d'architectures AD sécurisées :
- Tiering model (T0 / T1 / T2)
- Bastion / ESAE / PAM
- segmentation IT / OT
- Conception de nouveaux AD (greenfield / migration)
- Intégration avec :
- environnements industriels (OT) systèmes legacy

Transformation et trajectoire

- Élaboration de roadmaps de transformation AD
- Pilotage des évolutions :
- refonte
- consolidation
- migration
- Définition des standards :
- durcissement AD
- gestion des identités
- gouvernance des accès

Cybersécurité & Conformité

- Mise en conformité avec :
- IEC 62443
- NIS2 / LPM
- ISO 27001
- Définition des politiques de sécurité AD
- Contribution aux audits cyber (internes / externes)

Coordination & Pilotage

- Interface avec :
- équipes infra / réseau / sécurité
- RSSI / DSI
- métiers industriels
- Participation aux comités projet / sécurité
- Accompagnement des équipes techniques

Compétences requises

- Expertise Active Directory (niveau expert) :
- multi-domaines / multi-forêts
- GPO / DNS / LDAP / Kerberos
- Sécurisation AD :
- Tiering model
- bastion AD / PAM
- hardening
- Environnements Microsoft :
- Windows Server
- Azure AD / Entra ID (bonus)

Cybersécurité

- Audit de sécurité AD
- Analyse de risques (EBIOS, ISO 27005)
- Normes :
- ISO 27001
- IEC 62443 (fortement apprécié)
- Outils sécurité :
- SIEM / EDR / IAM

Environnement industriel (clé)

- Connaissance OT / ICS / SCADA
- Contraintes :
- disponibilité
- legacy
- cloisonnement IT/OT

Méthodologie

- Architecture SI
- Gestion de projet complexe
- Documentation (DAT, dossiers d'architecture)

Profil recherché

- 8 à 15+ ans d'expérience en infrastructure / cybersécurité
- Expérience significative sur :
- Active Directory en environnement complexe
- projets de transformation
- Expérience en environnement industriel = gros plus

Soft skills

- Capacité d'analyse et de synthèse
- Communication avec des interlocuteurs variés (technique / métier)
- Rigueur (environnement critique)
- Esprit de conseil / posture expert

Ce poste n'est pas ouvert à l'alternance ou aux stages !

Poste ouvert aux personnes en situation d'handicap !