Expert sécurité Active Directory et Entra ID F/H

Au sein du département Security Audit & Risk Assessment, Security of Active Directory, vous épaulez le responsable de la sécurité des Active Directory et Entra ID du groupe.
Vous êtes un acteur majeur de la sécurisation de Entra ID et des forêts Active Directory "on-premises" du groupe Orange, à la fois en tant qu'auditeur (par relevé de configuration), consultant (mode projet), et rédacteur des exigences de sécurité (gouvernance).

Précisément, les activités seront les suivantes :
Pour la partie audit,
o    Réaliser des analyses sur la base de relevés de configuration, pour pointer les risques qu'engendrent les configurations et indiquer les non-conformités au corpus d'exigences de sécurité;
o    Analyser les chemins de latéralisation et les conséquences sur les actifs.;
o    Proposer des plans d'action en lien avec la stratégie du groupe et avec de gros impacts en architecture.

Pour la partie projet:
o    Collaborer avec les différentes maitrises d'oeuvre et les chefferies de projet pour la sécurisation des forêts Active Directory et des tenants Entra ID.
o    Défendre des positions de sécurité et prendre des décisions sur des points techniques fondamentaux pour les entités du groupe.

Pour la gouvernance,
o    Rédiger les exigences de sécurité sur Entra ID et sur la partie "on-premises" des produits serveurs de Microsoft (principalement Active Directory);
o    Préparer des argumentaires pour des décisions groupe.

Au sein de l'équipe:
o    Assurer la veille technologique de sécurité sur Entra ID et les produits "on-premises" de Microsoft (Active Directory et serveurs applicatifs)
o    Participer à du retour d'expérience ou de la formation sur les sujets qui vous concernent ;
o    Améliorer continuellement les outils d'audits (scripting).