Dans le cadre du renforcement de ses équipes infrastructures, notre client, acteur majeur en Europe dans la prise en charge de la dépendance (maisons de retraite, cliniques de rééducation et de psychiatrie, services à domicile), recherche un Expert Active Directory.
Présent à l’international avec un réseau de plusieurs centaines d’établissements répartis en Europe, en Chine et au Brésil, le groupe évolue dans un environnement critique nécessitant un haut niveau d’exigence en matière de sécurité, de disponibilité et de performance des systèmes d’information.
Vous interviendrez sur des environnements Active Directory complexes, avec des enjeux forts autour de la sécurité, de la transformation et de la gestion d’architectures hybrides.
Mission principale
Assurer le maintien en condition opérationnelle et de sécurité de l’architecture Active Directory, tout en contribuant aux projets de transformation et d’évolution des environnements.
Responsabilités principales
Administration et maintien en condition opérationnelle
Assurer le maintien en condition opérationnelle de l’architecture Active Directory (forêt, domaines, relations de confiance)
Administrer les contrôleurs de domaine, DNS et GPO
Garantir la disponibilité et la performance des services d’annuaire
Sécurité et conformité
Assurer le maintien en condition de sécurité de l’Active Directory
Mettre en Åuvre des politiques de hardening et de sécurisation des environnements
Gérer les comptes à privilèges et appliquer le modèle de tiering
Réaliser les remédiations suite aux audits de sécurité et de conformité
Gestion des incidents et support
Assurer un support de niveau 3 et 4
Gérer les incidents critiques liés à Active Directory
Réaliser des analyses de compromission et mettre en place les actions correctives
Assurer les opérations de restauration Active Directory si nécessaire
Projets et transformation
Participer aux projets de migration Active Directory (carve in, carve out, transformation cloud)
Intervenir sur des environnements hybrides avec Entra ID
Contribuer à l’évolution des architectures et des pratiques de sécurité
Automatisation et amélioration continue
Développer des scripts d’automatisation (provisioning, audit, remédiation)
Optimiser les processus d’administration et de sécurisation
Expertise souhaitée
Expérience
Minimum 8 ans d’expérience en tant qu’Expert Active Directory
Anglais courant requis
Compétences techniques
Active Directory
Maîtrise d’AD DS, GPO, DNS et LDAP
Gestion des mécanismes d’authentification (Kerberos, NTLM)
Gestion des SPN et délégation Kerberos
Maîtrise des outils de restauration Active Directory
Sécurité Active Directory
Maîtrise du modèle de tiering (Tier 0, 1, 2)
Gestion des comptes à privilèges
Connaissance des principales attaques (Pass the Hash, Kerberoasting, DCSync, Golden Ticket)
Outils
Utilisation d’outils tels que PingCastle, Oradad, BloodHound
Cloud et environnements hybrides
Expérience des environnements hybrides Active Directory et Entra ID
Maîtrise d’Entra ID Connect et des mécanismes d’authentification modernes (SAML, OAuth2, OIDC)
Automatisation
Maîtrise avancée de PowerShell
Capacité à développer des scripts d’automatisation
Soft skills
Leadership et esprit d’initiative
Rigueur analytique et sens de l’organisation
Capacité à vulgariser des sujets techniques complexes
Conditions
Localisation Puteaux
Télétravail 2 jours par semaine après 3 mois de mission
