Ingénieur Sécurité / AD F/H

Cher Candidat F/H,

je m'appelle Lucie et je suis ravie que vous ayez vu notre offre. Il n'y a pas de hasard, vous êtes au bon endroit pour découvrir votre prochaine aventure ! Suivez-moi pour vous dire qui nous sommes mais aussi le contenu du poste qui peut vous attendre !  C'est parti ! 👇

Le Groupe Célios se focalise sur des expertises de haut niveau, pour satisfaire des clients multisectoriels de grande renommée aux enjeux forts. Celios propose aujourd’hui un éventail complet de prestations autour des systèmes d’information (infogérance), des développements numériques (TMA, développement), de la Cybersécurité et de la transformation digitale.

« Unis par nos valeurs humaines, guidés par la coopération, ensemble, notre travail d'équipe promet un bel avenir. Rejoignez -nous »

Ce qui vous attend quand vous nous rejoindrez:

• Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe 😁

• Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant 😎

• Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques et dont vous ferez partie ☺️

Notre Centre de Compétences, c'est :

• 3 managers technico fonctionnels rien que pour vous encadrer avec chacun leurs spécialités

• une équipe d'une dizaine de personne soudée où règne l'entraide, la polyvalence et la bonne ambiance

• multi domaines d'intervention

Côté mission, rôle sur du RUN, du Niveau 3 & possibilité de faire du projet:

Sécurité Informatique 

• Mettre en place et administrer des politiques de sécurité sur les systèmes d’information (pare-feu, gestion des accès, MFA). 

• Superviser et auditer les accès privilégiés via des solutions comme Wallix. 

• Développer des stratégies de prévention et de réponse aux cyberattaques. 

Analyse des vulnérabilités : 

• Lecture et compréhension des bases de données de vulnérabilités comme CVE, NVD et des Bulletins de sécurité des fournisseurs (Microsoft, Red Hat, etc.). 

• Évaluation de l'impact des vulnérabilités sur un environnement spécifique. 

• Planification et déploiement des correctifs (patch management) en minimisant les perturbations. 

• Solutions de gestion comme WSUS, SCCM ou Ansible pour Linux. 

• Capacité à réagir rapidement face à l’exploitation d’une vulnérabilité non corrigée (zero-day). 

• Coordination avec les équipes SOC ou de réponse aux incidents pour limiter l’impact. 

• Utilisation de scanners de vulnérabilités et de bases de données pour détecter les failles connues. 

• Surveillance active des publications des fournisseurs et des CERTs (Computer Emergency Response Teams). 

• Analyse du niveau de gravité des vulnérabilités (CVSS Scores). 

• Identification des systèmes critiques affectés et évaluation du risque d'exploitation. 

• Gestion des risques : Capacité à analyser, évaluer et gérer les risques de sécurité.

• Maîtrise des systèmes de gestion des identités et des accès (IAM) pour contrôler qui a accès à quoi dans l’organisation. 

• Connaissance des protocoles d’authentification et d’autorisation (OAuth, SAML, Kerberos). 

Sécurité Active Directory 

• Gestion des comptes à privilèges et des politiques de mots de passe. 

• Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD). 

• Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).

• Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).

Administration de l'Active Directory 

• Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU). 

• Gestion du cycle de vie des comptes utilisateurs et a privilèges.

• Configuration et gestion des stratégies de groupe (GPO). 

• Gestion des permissions et délégations d'administration. 

• Configuration des domaines, forêts, et relations d'approbation (trusts). 

• Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).

• Intégration de l'Active Directory avec d'autres services réseau. 

• Expertise dans la gestion des contrôleurs de domaine (DC/RODC). 

• Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS. 

• Utilisation d’outils de surveillance comme Microsoft SCOM, Sysmon, ou d’outils tiers. 

• Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS 

• Connaissance des outils de fédération d’identité est un plus (Azure AD  connect etc.). 

Systèmes (complémentaires)  

• Gérer les systèmes Windows Server (Active Directory, DNS, DHCP, GPO) et Linux (installation, administration, optimisation). 

• Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d’automatisation). 

• Gestion des mises à jour du parc (Windows & Linux) 

• Gestion des certificats (PKI Windows) 

Documentation et Veille 

• Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles. 

• Effectuer une veille technologique pour proposer des évolutions et des optimisations. 

Scripting et Automatisation 

• Développer des scripts d’automatisation pour simplifier les tâches d’administration (PowerShell, Bash, Python). 

• Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure). 

• Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes. 

• Proposer des solutions d’automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures. 

Pour nous rejoindre, c'est simple, voici ce qui va être important :

• 4 ans d'expérience minimum sur un poste similaire

• Niveau d'anglais nécessaire

Compétences techniques : 

• Environnements Microsoft: Active Directory, Azure Active Directory, Windows server. 

• Scripting : PowerShell

• Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus. 

• Certificat : PKI 

• Systèmes : bonnes connaissances Windows serveur et Linux. 

Formation :  

• Bac+3 à 5 en informatique ou équivalent. 

Qualités :

• Esprit d’analyse et d’initiative. 

• Capacité à gérer les priorités et à travailler sous pression. 

• Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires 

• Travail en équipe & coopération  

• Capacité à intervenir sur des projets 

Votre rigueur fait partie de vos bonnes pratiques, vous avez le sens du détails pour être en capacité d'analyser des incidents complexes pour formuler des solutions ?

N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe équipe technique 🤩

Poste à pourvoir sur Toulouse : 3 jours de télétravail

Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra'
Run : Planning définit en amont sur les plages suivantes :

8h-12h 13h-16h20
9h40-13h 14h 18h

Salaire en fonction de l'expérience

L’ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap. Célios accorde une grande importance à mettre le respect, l’éthique et l’inclusion sociale au cœur de l’environnement de travail et de le promouvoir auprès de ses collaborateurs et clients.