Mission longue durée
3 jours de TT
Démarrage ASAP
Objet de la prestation
La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.
Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.
Active directory et Entra ID :
La prestation aura pour mission de :
- Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu
- Réaliser un inventaire précis des Active Directory du groupe.
- Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)
- Organiser un suivi de conformité des AD du groupe et d’Entra Id :
o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité
o Proposer des indicateurs de suivi des écarts
o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)
o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité
- Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers
- Évaluer le niveau de résilience des AD du groupe
o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id
o Proposer des axes d’amélioration
- faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC
Livrables
- Analyse d’impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.
o Inventaire sur les applications critiques et stratégiques utilisant l’AD principal par croissement de référentiel
o Définition et mise en place de l’automatisation de cette activité
o Rédaction et/ou mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation
- Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité
- Mise en place et documentation du processus de conformité des AD et d’Entra ID
- Elaboration des rapports de conformité à fréquence déterminée par le process
- Proposition de plans de remédiation documentés
- Documentations techniques (DAT, DEX, process…)
- Supports de décision et de communication (Support été CR de réunions de suvi….)
Domaines d’expertise
Le savoir-faire attendu porte sur une expertise avérée en matière d’Active Directory et d’Entra ID, notamment leur sécurisation, la conformité des environnements associés, l’analyse des risques, ainsi que le déploiement de plans de remédiation validés.
Le profil mobilisé devra justifier des compétences suivantes :
• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.
• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.
• Maîtrise du modèle de tiering Microsoft.
• Excellente connaissance des environnements Windows Server.
• Expérience en support de niveau 3 et gestion des incidents via Service Now.
• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.
• Maîtrise de l’automatisation via PowerShell.
• Une bonne connaissance de l’environnement technique et de l’organisation du Groupe constitue un atout supplémentaire.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur