Description de la mission
Dans un contexte de transformation numérique à grande échelle, notre client — acteur de référence dans le domaine des services numériques — renforce ses équipes en cybersécurité et infrastructure. Vous intégrerez une direction des systèmes d'information dynamique, au cœur des projets stratégiques de modernisation et de sécurisation de l’environnement IT.
L’Active Directory constitue un composant central de notre architecture : vous en serez le garant technique, opérationnel et sécuritaire. Votre rôle est donc critique pour la continuité de nos services, la conformité réglementaire, et la résilience face aux cybermenaces.
Missions principales:
En tant qu’Administrateur Active Directory, vos responsabilités incluent :
- Assurer la maintenance, la performance et la sécurité de l’infrastructure Active Directory.
- Participer à la conception et à la mise en œuvre de projets d’évolution (consolidation, migration, standardisation).
- Administrer et automatiser les comptes, GPO, services liés (DNS, DHCP…), et comptes de service (MSA, GMSA).
- Appliquer les politiques de sécurité et veiller à la conformité (RGPD, ISO 27001…).
- Mettre en place des outils de supervision, d’audit et de détection des vulnérabilités (ex : PingCastle, BloodHound).
- Collaborer avec les équipes sécurité, réseau et système pour intégrer les évolutions AD dans une approche DevSecOps.
- Produire la documentation technique et les procédures de gestion des changements.
Expérience & formation :
- Diplôme en informatique ou équivalent.
- Certifications Microsoft ou sécurité appréciées (ex : Microsoft Certified: Windows Server, Security+).
- Minimum 5 ans d'expérience dans l’administration Active Directory, idéalement dans des environnements exigeants (grands comptes, secteur bancaire, industriel ou réglementé).
Compétences techniques :
- Maîtrise avancée d’Active Directory dans des environnements multi-domaines.
- Bonne connaissance des solutions d’IAM (authentification, SSO, fédération, protocoles LDAP/Kerberos/SAML).
- Expérience en gestion de PKI et certificats (autorités de certification, renouvellement, gestion des accès).
- Excellente pratique de PowerShell pour l’automatisation.
- Expérience dans la sécurisation des annuaires et la gestion des audits.
- Connaissances solides de l’environnement Microsoft : Windows Server, Exchange, WSUS, DNS, DHCP.
- Bonnes bases en cybersécurité et conformité réglementaire (ISO/IEC 27001, RGPD…).
Qualités personnelles :
- Autonome, rigoureux et proactif.
- Capacité à travailler en équipe et à partager son expertise.
- Pédagogie et capacité à vulgariser des concepts techniques auprès d’interlocuteurs variés.
- Forte sensibilité à la sécurité et à la qualité de service.
