Ingénieur sécurité / ad f/h

Ce qui vous attend quand vous nous rejoindrez:

* Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe

* Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant

* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques et dont vous ferez partie

Notre Centre de Compétences, c'est :

* 3 managers technico fonctionnels rien que pour vous encadrer avec chacun leurs spécialités

* une équipe d'une dizaine de personnes soudée où règne l'entraide, la polyvalence et la bonne ambiance

* multi domaines d'intervention

Côté mission:

Vous serez principalement sur des projets (60%) et du RUN N2/3 (40%):

Sécurité Informatique

* Mettre en place et administrer des politiques de sécurité sur les systèmes d’information (pare-feu, gestion des accès, MFA).

* Superviser et auditer les accès privilégiés via des solutions comme Wallix.

Sécurité Active Directory

* Gestion des comptes à privilèges et des politiques de mots de passe.

* Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD).

* Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).

* Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).

Administration de l'Active Directory

* Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU).

* Gestion du cycle de vie des comptes utilisateurs et à privilèges.

* Configuration et gestion des stratégies de groupe (GPO).

* Gestion des permissions et délégations d'administration.

* Configuration des domaines, forêts, et relations d'approbation (trusts).

* Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).

* Intégration de l'Active Directory avec d'autres services réseau.

* Expertise dans la gestion des contrôleurs de domaine (DC/RODC).

* Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS.

* Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS.

* Connaissance des outils de fédération d’identité est un plus (Azure AD connect, etc.).

Systèmes (complémentaires)

* Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d’automatisation).

* Gestion des certificats (PKI Windows).

Documentation et Veille

* Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles.

* Effectuer une veille technologique pour proposer des évolutions et des optimisations.

Scripting et Automatisation

* Développer des scripts d’automatisation pour simplifier les tâches d’administration (PowerShell, Bash, Python).

* Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure).

* Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes.

* Proposer des solutions d’automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures.

Pour nous rejoindre, c'est simple, voici ce qui va être important :

* 4 ans d'expérience minimum sur un poste similaire

* Niveau d'anglais nécessaire

Compétences techniques :

* Environnements Microsoft: Active Directory, Azure Active Directory, Windows server.

* Scripting : PowerShell

* Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus.

* Certificat : PKI

* Systèmes : bonnes connaissances Windows serveur et Linux.

Formation :

* Bac+3 à 5 en informatique ou équivalent.

Qualités :

* Esprit d’analyse et d’initiative.

* Capacité à gérer les priorités et à travailler sous pression.

* Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires.

* Travail en équipe & coopération.

* Capacité à intervenir sur des projets.

Votre rigueur fait partie de vos bonnes pratiques, vous avez le sens du détail pour être en capacité d'analyser des incidents complexes pour formuler des solutions ?

N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe technique.

Poste à pourvoir sur Toulouse : 3 jours de télétravail

Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra.

Run : Planning définit en amont sur les plages suivantes :

8h-12h 13h-16h20
9h40-13h 14h-18h

Salaire en fonction de l'expérience

L’ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap. Célios accorde une grande importance à mettre le respect, l’éthique et l’inclusion sociale au cœur de l’environnement de travail et de le promouvoir auprès de ses collaborateurs et clients.

#J-18808-Ljbffr