expert AD/Cybersécurité OT

Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle, nous recherchons un Expert Active Directory (F/H) capable d'intervenir sur des environnements critiques (type industrie / énergie / nucléaire).

La mission porte sur :

• un Active Directory industriel existant (site de La Hague)
• plusieurs projets de transformation et de création de nouveaux AD
• des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443)

Objectifs de la mission

• Réaliser des audits complets Active Directory (infra + sécurité)
• Définir des architectures cibles AD sécurisées
• Construire des trajectoires de transformation AD
• Assurer la mise en conformité avec les exigences cyber industrielles
• Accompagner les projets de résilience et de sécurisation des SI industriels

Responsabilités

Audit & Analyse

• Audit technique des environnements Active Directory
• Analyse des vulnérabilités :
• AD (GPO, LDAP, Kerberos, privilèges)
• identités et accès
• Évaluation des risques (EBIOS, ISO 27005)
• Cartographie des dépendances AD / SI / OT

Architecture & Design

• Définition d'architectures AD sécurisées :
• Tiering model (T0 / T1 / T2)
• Bastion / ESAE / PAM
• segmentation IT / OT
• Conception de nouveaux AD (greenfield / migration)
• Intégration avec :
• environnements industriels (OT) systèmes legacy

Transformation et trajectoire

• Élaboration de roadmaps de transformation AD
• Pilotage des évolutions :
• refonte
• consolidation
• migration
• Définition des standards :
• durcissement AD
• gestion des identités
• gouvernance des accès

Cybersécurité & Conformité

• Mise en conformité avec :
• IEC 62443
• NIS2 / LPM
• ISO 27001
• Définition des politiques de sécurité AD
• Contribution aux audits cyber (internes / externes)

Coordination & Pilotage

• Interface avec :
• équipes infra / réseau / sécurité
• RSSI / DSI
• métiers industriels
• Participation aux comités projet / sécurité
• Accompagnement des équipes techniques, Méthodologie

• Architecture SI
• Gestion de projet complexe
• Documentation (DAT, dossiers d'architecture)

Compétences requisesExpertise Active Directory (niveau expert) :multi-domaines / multi-forêtsGPO / DNS / LDAP / KerberosSécurisation AD :Tiering modelbastion AD / PAMhardeningEnvironnements Microsoft :Windows ServerAzure AD / Entra ID (bonus)CybersécuritéAudit de sécurité ADAnalyse de risques (EBIOS, ISO 27005)Normes :ISO 27001IEC 62443 (fortement apprécié)Outils sécurité :SIEM / EDR / IAM Environnement industriel (clé)Connaissance OT / ICS / SCADAContraintes :disponibilitélegacycloisonnement IT/OTMéthodologieArchitecture SIGestion de projet complexeDocumentation (DAT, dossiers d'architecture)Profil recherché8 à 15+ ans d'expérience en infrastructure / cybersécuritéExpérience significative sur :Active Directory en environnement complexeprojets de transformationExpérience en environnement industriel = gros plusSoft skillsCapacité d'analyse et de synthèseCommunication avec des interlocuteurs variés (technique / métier)Rigueur (environnement critique)Esprit de conseil / posture expertCe poste n'est pas ouvert à l'alternance ou aux stages !Poste ouvert aux personnes en situation d'handicap !, * Expertise Active Directory (niveau expert) :

• multi-domaines / multi-forêts
• GPO / DNS / LDAP / Kerberos

• Sécurisation AD :

• Tiering model
• bastion AD / PAM
• hardening

• Environnements Microsoft :

• Windows Server, * 8 à 15+ ans d'expérience en infrastructure / cybersécurité

• Expérience significative sur :

• Active Directory en environnement complexe
• projets de transformation

• Expérience en environnement industriel = gros plus

Soft skills

• Capacité d'analyse et de synthèse
• Communication avec des interlocuteurs variés (technique / métier)
• Rigueur (environnement critique)
• Esprit de conseil / posture expert

Ce poste n'est pas ouvert à l'alternance ou aux stages !

Poste ouvert aux personnes en situation d'handicap !, Esprit d'analyse

• Azure AD / Entra ID (bonus)

Cybersécurité

• Audit de sécurité AD
• Analyse de risques (EBIOS, ISO 27005)
• Normes :

• ISO 27001
• IEC 62443 (fortement apprécié)

• Outils sécurité :

• SIEM / EDR / IAM

Environnement industriel (clé)

• Connaissance OT / ICS / SCADA
• Contraintes :

• disponibilité
• legacy
• cloisonnement IT/OT

Groupe Havana: Créé en 2011, nous incarnons la transformation digitale en misant sur l'innovation, la performance et le bien-être au travail. Notre identité : - 150 experts déployés à travers la France. - Acteurs clés dans les domaines de la DATA, du Cloud et de l'intelligence artificielle. - Nous accompagnons nos clients dans la transformation digitale de leur SI, Groupe Havana: Créé en 2011, nous incarnons la transformation digitale en misant sur l'innovation, la performance et le bien-être au travail.Notre identité :150 experts déployés à travers la France.Acteurs clés dans les domaines de la DATA, du Cloud et de l'intelligence artificielle.Nous accompagnons nos clients dans la transformation digitale de leur SI