Ingénieur sécurité - ad h/f

Cher Candidat F/H,

je m'appelle Lucie et je suis ravie que vous ayez vu notre offre. Il n'y a pas de hasard, vous êtes au bon endroit pour découvrir votre prochaine aventure ! Suivez-moi pour vous dire qui nous sommes mais aussi le contenu du poste qui peut vous attendre ! C'est parti !

Le Groupe Célios se focalise sur des expertises de haut niveau, pour satisfaire des clients multisectoriels de grande renommée aux enjeux forts. Celios propose aujourd'hui un éventail complet de prestations autour des systèmes d'information (infogérance), des développements numériques (TMA, développement), de la Cybersécurité et de la transformation digitale.

« Unis par nos valeurs humaines, guidés par la coopération, ensemble, notre travail d'équipe promet un bel avenir. Rejoignez -nous » Ce qui vous attend quand vous nous rejoindrez :
- Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe
- Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant
- Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques et dont vous ferez partie

Notre Centre de Compétences, c'est :
- 3 managers technico fonctionnels rien que pour vous encadrer avec chacun leurs spécialités
- Une équipe d'une dizaine de personne soudée où règne l'entraide, la polyvalence et la bonne ambiance
- Multi domaines d'intervention

Côté mission :

Vous serez principalement sur des projets (60%) et du RUN N2/3(40%) :

Sécurité Informatique
- Mettre en place et administrer des politiques de sécurité sur les systèmes d'information (pare-feu, gestion des accès, MFA).
- Superviser et auditer les accès privilégiés via des solutions comme Wallix.

Sécurité Active Directory
- Gestion des comptes à privilèges et des politiques de mots de passe.
- Mise en oeuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD).
- Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).
- Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).

Administration de l'Active Directory
- Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU).
- Gestion du cycle de vie des comptes utilisateurs et a privilèges.
- Configuration et gestion des stratégies de groupe (GPO).
- Gestion des permissions et délégations d'administration.
- Configuration des domaines, forêts, et relations d'approbation (trusts).
- Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).
- Intégration de l'Active Directory avec d'autres services réseau.
- Expertise dans la gestion des contrôleurs de domaine (DC/RODC).
- Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS.
- Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS
- Connaissance des outils de fédération d'identité est un plus (Azure AD connect etc.).

Systèmes (complémentaires)
- Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d'automatisation).
- Gestion des certificats (PKI Windows)

Documentation et Veille
- Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles.
- Effectuer une veille technologique pour proposer des évolutions et des optimisations.

Scripting et Automatisation
- Développer des scripts d'automatisation pour simplifier les tâches d'administration (PowerShell, Bash, Python).
- Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure).
- Mettre en oeuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes.
- Proposer des solutions d'automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures.