Expertise Cyber N3/N4 (Active Directory + Entra ID)

Le besoin

Contexte

La prestation s'inscrit dans le cadre de la roadmap Cybersécurité d'un grand groupe automobile et de son programme visant à maintenir et améliorer sa posture cyber. L'objectif est de protéger les actifs, produits et clients dans un contexte de menaces IT et cyber en constante évolution.

Cette mission vise à renforcer la posture de cybersécurité en mettant en place et en suivant des plans d'action. Ces plans découlent des écarts de conformité des annuaires d'entreprise et d' Entra ID . L'objectif est de rendre les solutions de cybersécurité plus efficaces et agiles, notamment en ce qui concerne l'accès aux systèmes d'information, et ainsi d'accélérer la réponse face aux enjeux stratégiques du groupe.

Missions et livrables

La mission consiste à gérer et sécuriser les annuaires d'entreprise et Entra ID du groupe.

Tâches principales :

• Réaliser une analyse d'impact business des applications critiques qui reposent sur l'annuaire d'entreprise principal. Cette analyse devra être automatisée via un outil de gestion des services pour un suivi continu.

• Effectuer un inventaire précis des annuaires d'entreprise du groupe.

• Utiliser et configurer des outils de conformité tels que Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike , etc.

• Mettre en place un suivi de la conformité des annuaires d'entreprise et d'Entra ID. Cela inclut l'analyse des configurations, la proposition d'indicateurs de suivi, l'identification et le suivi des écarts de conformité, ainsi que la mise en place de plans de remédiation.

• Collaborer avec les équipes opérationnelles et métiers pour élaborer des plans de remédiation adaptés au contexte.

• Évaluer le niveau de résilience des annuaires d'entreprise du groupe. Organiser des tests de reconstruction, notamment pour l'annuaire principal et Entra ID, et proposer des axes d'amélioration.

• Effectuer une veille technologique sur la sécurité des annuaires d'entreprise et d'Entra ID, en lien avec le Centre des opérations de sécurité (SOC).

Livrables attendus :

• Analyse d'impact business des applications critiques et stratégiques, avec une automatisation du processus.

• Cartographie des annuaires d'entreprise du groupe, incluant leurs caractéristiques et leur niveau de criticité.

• Documentation du processus de conformité des annuaires d'entreprise et d'Entra ID.

• Rapports de conformité produits selon une fréquence définie.

• Plans de remédiation documentés.

• Documentations techniques (DAT, DEX, processus, etc.).

• Supports de décision et de communication (comptes rendus de réunions, supports de présentation).

Profil recherché

Le client recherche un profil axé sur l'organisation, la gouvernance et la conformité . Le prestataire doit apporter une expertise technique et de gouvernance sur les missions et livrables décrits ci-dessus, ainsi qu'une expérience dans l'accompagnement de tels projets.

Savoir-faire et expertise :

• Expertise avérée en Active Directory et Entra ID , notamment en matière de sécurisation, de conformité des environnements et d'analyse des risques.

• Expertise technique en cybersécurité Active Directory et Entra ID , avec une connaissance approfondie de leurs architectures et la capacité à mettre en œuvre techniquement les remédiations.

• Maîtrise du modèle de tiering Microsoft .

• Excellente connaissance des environnements Windows Server .

• Expérience en support de niveau 3 et gestion des incidents via ServiceNow .

• Capacité à gérer les demandes opérationnelles liées aux périmètres d'identité.

• Maîtrise de l' automatisation via PowerShell .

• Une bonne connaissance de l'environnement technique et de l'organisation du grand groupe automobile est un atout.