Consultant Microsoft Sécurité / Hardening IIS-Commvault

Contexte
Dans le cadre d’un projet de sécurisation d’infrastructures critiques et de préparation d’audits ANSSI et DGA, nous recherchons un consultant Microsoft sécurité pour intervenir sur le durcissement du middleware Commvault (IIS, SQL Server) chez un client grand compte.
Le poste est proposé en CDI, condition nécessaire à l’obtention d’une habilitation Secret Défense.

Missions principales

• Durcissement sécurité des environnements IIS et SQL Server supportant Commvault (bonnes pratiques / CIS Benchmark)

• Collaboration étroite avec l’expert Commvault et les équipes d’ingénierie

• Explication des guides de durcissement middleware au client

• Collecte des preuves de durcissement, analyse des écarts et formalisation des analyses de risques / exceptions

• Contribution à la préparation des audits ANSSI et DGA (documentation, preuves, réponses aux auditeurs)

• Interface entre les équipes techniques et le client

Livrables

• Comptes rendus d’ateliers

• Reporting d’activité

• Documentation de design et de durcissement

• Guides de durcissement, preuves, analyses d’écarts et de risques

Profil recherché

• Solide expertise Microsoft : Windows Server, IIS, SQL Server, M365

• Connaissances en sécurité / hardening (CIS Benchmark, bonnes pratiques)

• À l’aise en environnement client (animation d’ateliers, comités techniques)

• Capacité de rédaction (documentation, preuves d’audit)

• Anglais professionnel apprécié

• CDI obligatoire – habilitable Secret Défense