Requirements: French
Company: CHARLI GROUP
Region: ile-de-france, france , le-de-France
Le poste vise organiser, piloter et suivre les activits lies au traitement des vulnrabilits, la scurisation des environnements Active Directory, ainsi qu? la mise en place de dispositifs de protection avancs pour les utilisateurs VIP. Le consultant interagira galement avec les outils de scurit oprationnelle tels que les solutions EDR, PAM, SIEM et SOAR.Missions principales1. Gestion des vulnrabilitsSuperviser la dtection, l?analyse et le suivi des vulnrabilits sur l?ensemble des environnements (serveurs, postes, applications, infrastructures).Prioriser les vulnrabilits en fonction des scores CVSS, du contexte mtier et des risques associs.Coordonner les campagnes de remdiation avec les quipes techniques et suivre l?implmentation des correctifs.Maintenir un backlog des vulnrabilits corriger, produire des indicateurs cls (MTTR, taux de correction, backlog?) et alimenter les tableaux de bord SSI.Optimiser les processus de traitement en lien avec les outils ITSM et les autres quipes de scurit.2. Scurisation de l?Active DirectoryRaliser des audits rguliers de l?Active Directory : droits d?accs, GPO, comptes sensibles, dlgations, logs, etc.Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remdiation.Mettre en oeuvre des actions de durcissement de l?AD selon les bonnes pratiques de scurit (CIS, Microsoft Security Baselines).Travailler avec les quipes IAM, systmes et rseau pour assurer la cohrence et la scurit globale de l?annuaire.3. Interaction avec les outils de scurit oprationnelleContribuer la cration de playbooks d?automatisation pour acclrer le traitement d?incidents spcifique.Participer l?analyse de la solution EDR et la mise en quarantaine/remdiation des machines compromises.Participer la bonne gestion des accs privilges via le PAMCollaborer troitement avec les quipes SOC pour comprendre et amliorer l?investigation et la rponse aux incidents.4. Dfinition des profils de protection pour les VIPsIdentifier les populations haut niveau d?exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les quipes RH et DSI.Participer la dfinition et la mise en oeuvre des profils de scurit spcifiques : durcissement des postes, authentification renforce, surveillance accrue.Intgrer ces utilisateurs dans des dispositifs adapts (EDR, MFA avanc, rgles SIEM cibles?).Mettre en place des mcanismes de dtection avancs pour identifier toute activit suspecte ou compromission cible.Assurer une communication claire et confidentielle avec les parties prenantes concernes.Profil candidat:Comptences techniques :Exprience en cyberscurit oprationnelle, gestion des vulnrabilits, et durcissement des systmes.Connaissance de Microsoft Active Directory, GPO, DNS, Kerberos, dlgation d?administration.Connaissance des outils de scurit : EDR (MS), SIEM (MS), SOAR, PAM (CyberArk).Comprhension des tactiques et techniques d?attaque (MITRE ATT&CK).Bonne matrise des environnements Windows et Linux.Qualits personnelles :Rigueur, autonomie et capacit prioriser.Bon relationnel pour travailler avec les quipes IT, scurit, mtiers et direction.Esprit analytique et capacit synthtiser les risques.Aisance rdactionnelle (comptes rendus, rapports d?analyse, procdures).