Viveris est un groupe de conseil et d'ingénierie spécialisé dans la conduite et la réalisation de projets dans les domaines de l'informatique et de l'électronique. S'engager avec Viveris, c'est l'assurance de relever des défis techniques et humains tout en travaillant sur des projets innovants dans un environnement collaboratif et solidaire. Contexte de la mission : Rejoignez une équipe dédiée à la sécurisation des environnements Windows pour des organisations critiques. Votre mission : optimiser la résilience des systèmes d'exploitation (Windows 10/11) contre les cybermenaces en appliquant des stratégies de durcissement avancées, tout en garantissant la conformité aux standards de sécurité nationaux et internationaux. Vos Responsabilités : - Configuration et audit : Appliquer les référentiels CIS et ANSSI pour le durcissement des OS, via des outils comme HardeningKitty ou le Microsoft Compliance Toolkit ; - Gestion des politiques : Déployer et maintenir les Group Policies pour sécuriser les services système, contrôler les droits utilisateurs et verrouiller les configurations (ex : Secure Boot, TPM 2.0) ; - Isolation matérielle : Activer et superviser les fonctionnalités Virtualization-based Security (VBS) et Hypervisor-protected Code Integrity (HVCI) pour protéger les processus critiques ; - Automatisation : Scripting PowerShell pour auditer les configurations, corriger les écarts et générer des rapports de conformité automatisés ; - Collaboration transverse : Former les équipes IT aux bonnes pratiques de durcissement et coordonner les mises à jour correctives avec la chaîne fonctionnelle INFRA. Profil recherché : - Diplôme d'ingénieur en cybersécurité, informatique ou équivalent ; - Expérience confirmée (3 ans minimum) dans le durcissement d'environnements Windows en contexte professionnel ; - Certifications appréciées : CISSP, Microsoft SC-200/SC-100, ANSSI SecNum Académie. Compétences Techniques : - Maîtrise des outils de durcissement : Microsoft Security Baselines, CIS Benchmark, HardeningKitty ; - Expertise en sécurisation des composants Windows : Secure Boot, TPM, Credential Guard - Gestion des Group Policies et Controlled Folder Access - Connaissance des protocoles de sécurité : TLS 1.3, DNSSEC, LDAP signing. - Expérience en scripting (PowerShell) pour l'automatisation des audits et correctifs. Nos avantages : - Rémunération attractive et évolutive ; - Mutuelle familiale à garanties hautes ; - Tickets restaurant pris en charge à 60 % ; - 100 % titre de transport urbain remboursé ; - Primes d'intéressement, de participation et de cooptation ; - Jusqu'à 2 jours de télétravail par semaine ; - Formation continue avec LinkedIn Learning et nos communautés techniques.