Expert sécurité Active Directory et Entra ID F/H

Le 31 octobre

Critères de l'offre

  • Expert sécurité (H/F)
  • Cesson-Sévigné (35)
  • CDI
  • Temps Plein
  • Expérience requise : 6-10 ans
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5

L'entreprise : Orange

La sécurité est au coeur de la stratégie et de la raison d'être d'Orange. Elle constitue un maillon indispensable à son rôle d'opérateur de confiance et représente un véritable enjeu business face au développement des menaces.
La Direction de la Sécurité Groupe (DSEC) couvre la sécurité interne du Groupe. Elle élabore les politiques de sécurité, coordonne les projets transverses relatifs aux enjeux de sécurité et promeut la sécurité au sein des filiales et des produits et services.
Ses activités portent ainsi sur la sécurité informatique et des réseaux mais également la sécurité physique (malveillance, incendie) et sûreté à l'international, gestion de crise et continuité d'activité ou encore la veille, sensibilisation et intelligence économique.
Vous intégrerez la direction qui met en oeuvre et assure la politique sécurité du groupe Orange pour les activités de conception, déploiement et d'exploitation dans les domaines SI, réseau, plates-formes de services, avec un haut niveau d'expertise.

Description du poste

Au sein du département Security Audit & Risk Assessment, Security of Active Directory, vous épaulez le responsable de la sécurité des Active Directory et Entra ID du groupe.
Vous êtes un acteur majeur de la sécurisation de Entra ID et des forêts Active Directory 'on-premises' du groupe Orange, à la fois en tant qu'auditeur (par relevé de configuration), consultant (mode projet), et rédacteur des exigences de sécurité (gouvernance).
Précisément, les activités seront les suivantes :
Pour la partie audit
Réaliser des analyses sur la base de relevés de configuration, pour pointer les risques qu'engendrent les configurations et indiquer les non-conformités au corpus d'exigences de sécurité;
Analyser les chemins de latéralisation et les conséquences sur les actifs ;
Proposer des plans d'action en lien avec la stratégie du groupe et avec de gros impacts en architecture.
Pour la partie projet
Collaborer avec les différentes maitrises d'oeuvre et les chefferies de projet pour la sécurisation des forêts Active Directory et des tenants Entra ID.
Défendre des positions de sécurité et prendre des décisions sur des points techniques fondamentaux pour les entités du groupe.
Pour la gouvernance
Rédiger les exigences de sécurité sur Entra ID et sur la partie 'on-premises' des produits serveurs de Microsoft (principalement Active Directory);
Préparer des argumentaires pour des décisions groupe.
Au sein de l'équipe
Assurer la veille technologique de sécurité sur Entra ID et les produits 'on-premises' de Microsoft (Active Directory et serveurs applicatifs)
Participer à du retour d'expérience ou de la formation sur les sujets qui vous concernent ;
Améliorer continuellement les outils d'audits (scripting)

Description du profil

Expérience dans l'architecture d'un système d'information 'on-premises' (voire dans le cloud)
- Compétences sur Active Directory obligatoires
- Sur Entra ID, en particulier sur les méthodes d'authentification
- Capacité de scripting
Capacité à présenter un projet et à fédérer avec une variété de personnes de niveau de responsabilités différentes
Capacité d'analyse de situations complexes en lien avec les objectifs stratégiques du groupe
Anglais courant
Diplôme Bac + 5 en informatique, cybersécurité, ingénierie, ou dans un domaine connexe
Une expérience dans la cybersécurité et notamment de la gestion de crise de sécurité serait appréciée

Salaire et avantages

Salaire : Salaire selon profil


Référence : 2024-38607

Créez votre profil pour postuler à cette offre