Expert Sécurisation Active Directory - CDI H/F - ALTEN

À propos d'ALTEN

ALTEN est un leader mondial de l'Ingénierie et du Conseil en Technologies. Présent dans plus de 30 pays, le groupe accompagne les grandes entreprises dans leurs projets de transformation technologique et d'innovation.

Au sein de la division ALTEN IT, nous intervenons sur des projets à forte valeur ajoutée autour des infrastructures, du cloud, de la cybersécurité, du digital workplace et des environnements critiques. Rejoindre ALTEN, c'est évoluer dans un environnement international, stimulant et orienté expertise.

Dans le cadre du renforcement de la sécurité de ses infrastructures Microsoft, notre client recherche un(e) Expert Sécurisation Active Directory afin d'intervenir sur des projets de durcissement, sécurisation et gouvernance des environnements AD.

Vous rejoindrez une équipe infrastructure et sécurité sur des sujets stratégiques autour des accès à privilèges, de la sécurisation des annuaires et de l'amélioration continue des standards de sécurité Microsoft, dans un environnement international.

Vos missions :

Sécurisation et durcissement des infrastructures Active Directory

- Réaliser des audits techniques des environnements Active Directory existants
- Identifier les vulnérabilités, mauvaises pratiques et écarts de sécurité
- Définir et mettre en oeuvre les plans de remédiation
- Participer au hardening des infrastructures Microsoft selon les standards de sécurité du groupe
- Renforcer la sécurité des contrôleurs de domaine et des composants critiques AD

Gestion des accès privilégiés et gouvernance des identités

- Mettre en place et améliorer les stratégies de gestion des comptes à privilèges
- Participer aux projets PAM / Bastion
- Définir les modèles de délégation et de séparation des privilèges
- Sécuriser les accès administrateurs et comptes sensibles
- Participer à l'amélioration des politiques de mots de passe et d'authentification

Administration sécurisée des services Microsoft

- Administrer et sécuriser les GPO
- Participer à la gestion et à la sécurisation des services LDAP, Kerberos et PKI/ADCS
- Implémenter les bonnes pratiques Microsoft liées à Active Directory et Entra ID
- Assurer la sécurisation des environnements hybrides AD / Azure / Entra ID

Amélioration continue et conformité

- Participer à l'amélioration continue de la posture de sécurité AD
- Produire et maintenir la documentation technique et les procédures d'exploitation
- Contribuer aux audits internes et aux revues de conformité
- Participer à la veille technologique et aux recommandations d'évolution des architectures

Support et accompagnement des équipes

- Accompagner les équipes infrastructure sur les bonnes pratiques de sécurisation
- Apporter une expertise technique de niveau 3 sur les problématiques AD
- Participer aux cellules de résolution d'incidents critiques
- Collaborer avec les équipes sécurité, cloud et infrastructure dans un contexte international

Environnement technique :

- Active Directory
- Windows Server
- GPO
- LDAP / Kerberos
- PKI / ADCS
- LAPS
- PAM / Bastion
- Microsoft Defender for Identity
- Entra ID / Azure AD
- PingCastle

Profil recherché :

- Minimum 8 ans d'expérience sur des environnements Microsoft / Active Directory
- Expérience significative autour de la sécurisation et du hardening AD
- Bonne maîtrise des architectures sécurisées Microsoft
- Expérience sur des projets de gestion des accès privilégiés et gouvernance des identités
- Anglais professionnel indispensable dans un contexte international
- Diplôme Bac +5 ou diplôme d'Ingénieur en informatique
- Capacité à évoluer dans des environnements critiques et complexes
- Bon relationnel et esprit d'équipe