Détails de l'annonce
Description de l'entrepriseAlmond recherche des passionné(e)s de sécurité informatique pour son équipe Infrastructure Security Rejoins l’aventure Almond ! L’architecture interne de l’entreprise comprend de façon systématique une solution de gestion des annuaires (en particulier Active Directory) indispensable à son fonctionnement. La question de la protection de l’infrastructure Active Directory est de plus en plus d’actualité, notamment dans un contexte marqué par des attaques ciblant en priorité les annuaires comme point d’entrée du Système d’Information. Par ailleurs, l’ouverture croissante du Système d’Information, ainsi que l’essor du Cloud requièrent de repenser les stratégies de sécurité aujourd’hui limitées aux composants internes et intégrer les risques liés à l’ouverture à Azure AD. Almond, société de conseil experte en sécurité des systèmes d’informations, souhaite faire un bilan sur les bonnes pratiques et les outils de sécurisation de l‘infrastructure Active Directory. Le stage aura pour principaux objectifs de comprendre les enjeux et identifier les problématiques liés à la sécurité de l’infrastructure Active Directory, d’étudier les changements de stratégie découlant de l’hybridation de l’infrastructure, puis de proposer un référentiel de bonnes pratiques organisationnelles et techniques à mettre en œuvre.Description du poste Tes missions : · Comprendre le fonctionnement d’une infrastructure Active Directory : o Comprendre l’architecture historique de référence : Architecture trois tiers proposée par Microsoft o Comprendre les liens de confiance à travers des domaines différents o Comprendre le lien d’hybridation avec Azure AD · Comprendre les enjeux & identifier les problématiques liées à la sécurité de l’infrastructure Active Directory : o Identifier les risques de compromission et comment s’en prémunir o Récolter les problématiques rencontrées dans un contexte réel d’entreprise au SI hybride o Référencer les techniques de la sécurité de l’infrastructure (patchs, isolation du réseau, blocage de flux…) · Proposer un référentiel de bonnes pratiques organisationnelles et techniques : o Proposer des bonnes pratiques de mise en place d’une infrastructure Hybride sécurisée (AD + AAD) o Proposer des bonnes pratiques de sécurisation et d’exploitation de l’infrastructure o Identifier les outils du marché permettant la supervision de la posture sécurité de l’Active Directory : Azure ATP, PingCastle, Alsid, Varonis, … o Mettre en œuvre les recommandations et les outils proposés dans un environnement de maquette.Qualifications Idéalement tu es / as : Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT. · Tu as la capacité à prendre du recul face à un problème donné (étude-conseil) · Tu es un bon communicant Informations complémentaires Les + de ce stage : · Un stage au sein de l’équipe Infrastructure Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. · Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue. Stage de 6 mois - basé à Sèvres 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés Postule et rejoins l'équipe !
| Matin | Après-midi | Soir | Nuit | |
|---|---|---|---|---|
| Lundi | ||||
| Mardi | ||||
| Mercredi | ||||
| Jeudi | ||||
| Vendredi | ||||
| Samedi | ||||
| Dimanche |