Consultant Gouvernance CyberSécurité IAM / Poste de Travail

Contexte de la mission

Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information.

Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud).

Objectifs et livrables

Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets :

• Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID).

• Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges.

• Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements.

• Analyse de risques et validation des architectures autour des services d’identité et d’authentification.

• Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

• Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité).

• Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités).

• Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk).

• Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité.

• Réalisation d’analyses de risques, audits de conformité et avis de sécurité.

• Animation des comités sécurité et contribution à la rédaction des politiques et standards.

Expertise technique attendue

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).