POSTE : Consultant Cybersécurité H/F DESCRIPTION : Un de nos clients basé dans le 92 recherche un consultant cybersécurité qui aura pour mission : Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un consultant Sécurité Opérationnelle. Ce poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu'à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités - Superviser la détection, l'analyse et le suivi des vulnérabilités sur l'ensemble des environnements (serveurs, postes, applications, infrastructures). - Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. - Coordonner les campagnes de remédiation avec les équipes techniques et suivre l'implémentation des correctifs. - Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog) et alimenter les tableaux de bord SSI. - Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l'Active Directory - Réaliser des audits réguliers de l'Active Directory : droits d'accès, GPO, comptes sensibles, délégations, logs, etc. - Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. - Mettre en oeuvre des actions de durcissement de l'AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). - Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l'annuaire. 3. Interaction avec les outils de sécurité opérationnelle - Contribuer à la création de playbooks d'automatisation pour accélérer le traitement d'incidents spécifique. - Participer à l'analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. - Participer à la bonne gestion des accès à privilèges via le PAM - Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l'investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs - Identifier les populations à haut niveau d'exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. - Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. - Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées). - Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. - Assurer une communication claire et confidentielle avec les parties prenantes concernées. PROFIL : - Expérience en cybersécurité opérationnelle, gestion des vulnérabilités, et durcissement des systèmes. - Connaissance de Microsoft Active Directory, GPO, DNS, Kerberos, délégation d'administration. - Connaissance des outils de sécurité : EDR (MS), SIEM (MS), SOAR, PAM (CyberArk). - Compréhension des tactiques et techniques d'attaque (MITRE ATT&CK). - Bonne maîtrise des environnements Windows et Linux.