INGENIEUR CYBERSECURITE H/F

• Assurer le maintien en condition opérationnelle sécurisée et l'évolution des socles Windows Server/Active Directory (hybride avec Microsoft Entra ID) et Linux (RedHat, CentOS, Oracle Linux principalement)

Concevoir, déployer et maintenir les règles de durcissement Windows / Active Directory et Linux (référentiels CIS Benchmarks, Microsoft Security Baselines, recommandations ANSSI pour Linux, HDS et PGSSI-S)

Administrer et sécuriser les comptes à privilèges élevés sur Windows (modèle Tier 0/1/2, Protected Users, LAPS, postes privilégiés) et sur Linux (sudoers restreints, clés SSH, bastions, PAM, etc.)

Mettre en œuvre et suivre les Group Policy Objects (GPO) de sécurité avancées Windows et les configurations de sécurité Linux (SELinux/AppArmor, firewall firewalld/iptables/nftables, durcissement SSH, etc.)

Être le référent à la détection et à la réponse aux incidents (analyse IOC : Golden/Silver anomalies logs/authentification, rootkits)

Exploiter et affiner les solutions de détection : Microsoft Defender for Identity, Microsoft Defender for Endpoint, Cortex XDR et flux Linux via agents/syslog), outils Linux (auditd, OSSEC/Wazuh,)

Contribuer à la sécurisation des environnements Microsoft 365 / Microsoft Entra ID (Conditional Access, PIM, Identity Governance) et des serveurs Linux exposés ou en DMZ

Automatiser les contrôles et remédiations sécurité via PowerShell (Windows) et Ansible / scripts Bash (Linux multiserveurs)

Participer aux projets d'infrastructure ayant un impact sécurité (migrations AD/Entra ID, durcissement Linux pour nouveaux clusters de calcul/recherche, refonte PKI, sécurisation VMware/Citrix, Zero Trust)

Assurer un support technique de niveau 2 et 3 sur les incidents de sécurité complexes (en lien avec le RSSI et les équipes production)

Contribuer à la rédaction de documentations, procédures, référentiels et cahiers des charges sécurité Windows / Active Directory / Linux

Réaliser une veille technologique ciblée sur les menaces visant les écosystèmes Microsoft et Linux (rançongiciels, failles zero-day, évolutions des outils de détection)

Participer aux revues de conformité et audits (Hébergeur de Données de Santé - HDS v2, ISO 27001, RGPD, PGSSI-S, NIS2, HAS)

Formation : Diplôme d'ingénieur ou universitaire Bac+5 en informatique, cybersécurité, systèmes et réseaux

Expérience : Minimum 5 ans en cybersécurité et/ou administration systèmes, dont au moins 4 ans sur des environnements mixtes Windows / Active Directory et Linux complexes (multi-domaines AD hybride, parcs Linux > 500 serveurs)

Notre offre

• Compétences techniques :

Expertise approfondie Windows Server (2016/2019/2022/2025) et Active Directory (ADDS, GPO, PKI) Maîtrise de Microsoft Defender for Identity, Cortex XDR, Microsoft Defender for Endpoint Expertise Linux (RedHat/CentOS/Oracle Linux) : durcissement (CIS, ANSSI BP-028), gestion des accès (SSH, sudo, PAM), SELinux/AppArmor, auditd, logs/journald

Scripting avancé : PowerShell (Windows/forensic/automation) et Bash/Ansible (Linux/multi-serveurs)

Connaissances solides des attaques et défenses sur AD (MITRE ATT&CK) et Linux (persistance, élévation, mouvement latéral)

• Gestion et durcissement de la PKI d'entreprise (Microsoft)

• Compétences techniques appréciées :

Microsoft Entra ID, Conditional Access, PIM, Identity Governance Environnements virtualisés VMware et/ou Citrix (sécurisation VDI / applications) Outils d'automatisation / IaC : Ansible, Terraform Supervision et analyse de logs : pile Elasticsearch, Splunk, Grafana Environnements cloud Azure (sécurité IaaS/PaaS, Azure Policy, Sentinel pour flux Linux) Remédiation des correctifs et conformité : Tanium Outils de gestion des incidents : Ivanti, ServiceNow

• Formations et certifications appréciées (au moins 2)

Microsoft : SC-200, SC-300, AZ-500, Linux / Cybersécurité : RHCE (Red Hat), Linux+ ou équivalent, SANS (GCIH, GCFA), CISSP, CISM (bonus)