Consultant Cybersécurité Technique F/H Recruteur partenaire
Critères de l'offre
Métiers :
- Consultant en cybersécurité (H/F)
Expérience min :
- 3 à 20 ans
Lieux :
- Nantes (44)
Conditions :
- CDI
- 38 000 € - 50 000 € par an
- Temps Plein
- Déplacements occasionnels exigés
Description du poste
Votre rôle
Au sein de nos équipes techniques, vous accompagnez nos clients dans l'évaluation, la sécurisation et l'amélioration de leurs infrastructures IT.
Vous intervenez notamment sur :
- Les audits de sécurité des environnements Microsoft et infrastructures hybrides ;
- La sécurisation des annuaires Active Directory et des modèles de privilèges ;
- L'amélioration de la posture de sécurité Microsoft 365, Entra ID et Intune ;
- Le durcissement des postes de travail, serveurs Windows et Linux ;
- La conception ou l'évolution d'infrastructures PKI ;
- La définition et le pilotage de plans de remédiation ;
- L'animation d'ateliers techniques et la restitution auprès des équipes IT, DSI et RSSI.
Vos missions
Active Directory & Tiering
- Réaliser des audits AD et identifier les chemins de compromission ;
- Revoir les modèles d'administration et de délégation ;
- Mettre en œuvre des architectures de Tiering ;
- Accompagner le déploiement de solutions telles que LAPS, gMSA ou PAW.
Microsoft 365, Entra ID & Intune
- Auditer les configurations de sécurité Microsoft ;
- Définir et mettre en œuvre les politiques de Conditional Access ;
- Renforcer les mécanismes MFA, PIM et la gouvernance des identités ;
- Déployer et optimiser les politiques de sécurité Intune.
Hardening Windows & Linux
- Définir et appliquer des baselines de sécurité ;
- Mettre en œuvre les recommandations CIS et Microsoft ;
- Sécuriser les accès administrateurs, services et configurations systèmes ;
- Industrialiser les déploiements lorsque cela est pertinent.
PKI
- Auditer les infrastructures de certificats existantes ;
- Concevoir des architectures PKI adaptées aux besoins métiers ;
- Accompagner les projets AD CS, renouvellement, révocation et automatisation des certificats.
Vous disposez d'une expérience significative en cybersécurité technique, infrastructure ou sécurité Microsoft.
Vous maîtrisez plusieurs des domaines suivants :
- Active Directory, Tiering, GPO, Kerberos ;
- Microsoft 365, Entra ID, Intune ;
- Conditional Access, MFA, PIM ;
- Windows Security Baselines, Linux Hardening ;
- PKI, certificats et AD CS.
Au-delà de la technique, vous savez :
- Produire des livrables clairs et exploitables ;
- Expliquer un risque et ses impacts ;
- Prioriser des actions de remédiation ;
- Interagir avec des interlocuteurs techniques et décisionnaires.
Formind est un acteur français de référence en cybersécurité, avec une offre 360° couvrant le conseil, l'intégration et les services managés.
Nos équipes accompagnent grands comptes, ETI et acteurs publics sur des enjeux cyber à forte valeur ajoutée.
Vous rejoignez les équipes dédiées à la sécurité opérationnelle et à l'accompagnement des organisations sur les sujets d'entrainement cyber, de gestion de crise et de montée en compétences.
L'offre couvre la formation, les exercices techniques, les CTF et les dispositifs d'entrainement des équipes opérationnelles.
Vous contribuez activement à son développement et à son rayonnement.
