·       Assurer le maintien en condition opérationnelle sécurisée et l’évolution des socles Windows Server/Active Directory (hybride avec Microsoft Entra ID) et Linux (RedHat, CentOS, Oracle Linux principalement)

·       Concevoir, déployer et maintenir les règles de durcissement Windows / Active Directory et Linux (référentiels CIS Benchmarks, Microsoft Security Baselines, recommandations ANSSI pour Linux, HDS et PGSSI-S)

·       Administrer et sécuriser les comptes à privilèges élevés sur Windows (modèle Tier 0/1/2, Protected Users, LAPS, postes privilégiés) et sur Linux (sudoers restreints, clés SSH, bastions, PAM, etc.)

·       Mettre en œuvre et suivre les Group Policy Objects (GPO) de sécurité avancées Windows et les configurations de sécurité Linux (SELinux/AppArmor, firewall firewalld/iptables/nftables, durcissement SSH, etc.)

·       Être le référent à la détection et à la réponse aux incidents (analyse IOC : Golden/Silver anomalies logs/authentification, rootkits)

·       Exploiter et affiner les solutions de détection : Microsoft Defender for Identity, Microsoft Defender for Endpoint, Cortex XDR et flux Linux via agents/syslog), outils Linux (auditd, OSSEC/Wazuh,)

·       Contribuer à la sécurisation des environnements Microsoft 365 / Microsoft Entra ID (Conditional Access, PIM, Identity Governance) et des serveurs Linux exposés ou en DMZ

·       Automatiser les contrôles et remédiations sécurité via PowerShell (Windows) et Ansible / scripts Bash (Linux multiserveurs)

·       Participer aux projets d’infrastructure ayant un impact sécurité (migrations AD/Entra ID, durcissement Linux pour nouveaux clusters de calcul/recherche, refonte PKI, sécurisation VMware/Citrix, Zero Trust)

·       Assurer un support technique de niveau 2 et 3 sur les incidents de sécurité complexes (en lien avec le RSSI et les équipes production)

·       Contribuer à la rédaction de documentations, procédures, référentiels et cahiers des charges sécurité Windows / Active Directory / Linux

·       Réaliser une veille technologique ciblée sur les menaces visant les écosystèmes Microsoft et Linux (rançongiciels, failles zero-day, évolutions des outils de détection)

·       Participer aux revues de conformité et audits (Hébergeur de Données de Santé – HDS v2, ISO 27001, RGPD, PGSSI-S, NIS2, HAS)

Formation : Diplôme d’ingénieur ou universitaire Bac+5 en informatique, cybersécurité, systèmes et réseaux

Expérience : Minimum 5 ans en cybersécurité et/ou administration systèmes, dont au moins 4 ans sur des environnements mixtes Windows / Active Directory et Linux complexes (multi-domaines AD hybride, parcs Linux > 500 serveurs)