votre rôle
Vous intégrerez notre équipe d’experts en Active Directory.
Pour le compte de nos clients, vous interviendrez, avec nos équipes de réponse à incident, sur des investigations de possibles compromissions d’Active Directory.
Vous élaborerez et piloterez des plans de remédiations en vue de sécuriser l’Active Directory et les composants s’y rattachant. Dans le cadre de compromissions majeures de nos clients, vous aurez la charge de définir la stratégie de reconstruction et de bascule de l’Active Directory sur un environnement sain.
Vous serez amené(e) à faire du conseil pour sécuriser les architectures Active Directory de nos clients, à concevoir des modèles d’administration respectant les principes de Tiering, ainsi qu’à réaliser des audits de sécurité sur la brique Active Directory.
votre profil
Vous justifiez d’une première expérience en sécurité de l’Active Directory.
Vous maîtrisez les architectures de sécurité Active Directory et avez une expérience dans la mise en place de modèle d’administration en Tier.
Vous avez déjà pratiqué des reconstructions complètes de forêts Active Directory.
Vous avez l’habitude de travailler en équipe et la relation client vous motive.
Vous êtes habitué(e) à intervenir dans des environnements sensibles en collaboration avec des interlocuteurs de haut niveau.
Vous disposez des connaissances suivantes :
Le fonctionnement de l’Active Directory et sur sa sécurisation ;
Les mécanismes d’authentification (Kerberos, NTLM) ;
Les mécanismes de Trust Relationship ;
Les techniques d’attaques ciblant les composants et les infrastructures Active Directory ;
Les mécanismes de stratégies de groupe (GPO) et les stratégies de restriction logicielles (AppLocker) ;
La notion de chemin de contrôles et les méthodes d’analyse et d’audit de ceux-ci ;
La démarche de durcissement des systèmes d’exploitation Microsoft Windows ;
Les architectures de sécurité autour de l’Active Directory et notamment le Tier Model ;
L’écriture de scripts en PowerShell (automatisation de tâches d’audit, d’administration, de configuration etc.).
Des connaissances sur les systèmes de PKI, les services de fédération (ADFS), Azure AD Connect et Exchange Server seraient un plus.
Vous devrez également :
Avoir une bonne maîtrise de l’anglais tant à l’oral qu’à l’écrit ;
Faire preuve d'adaptabilité et de diplomatie ;
Avoir une aisance rédactionnelle en français.
entité
Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d’1 Milliards d’€uros en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d’être est de construire une société numérique plus sûre.