Ingénieur sécurité / ad f/h

Ce qui vous attend quand vous nous rejoindrez:

* Intégrer une équipe où vous sentirez et vivrez unevraie cohésion de groupe
* Unemission longue duréeauprès de notre client dans un secteur dynamique et intéressant
* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques et dont vous ferez partie ☺️

Notre Centre de Compétences, c'est :

* 3 managers technico fonctionnels rien que pour vous encadrer avec chacun leurs spécialités
* une équipe d'une dizaine de personne soudée où règne l'entraide, la polyvalence et la bonne ambiance
* multi domaines d'intervention

Côté mission:

Vous serez principalement sur des projets (60%) et du RUN N2/3(40%):

Sécurité Informatique

* Mettre en place et administrer des politiques de sécurité sur les systèmes d’information (pare-feu, gestion des accès, MFA).
* Superviser et auditer les accès privilégiés via des solutions comme Wallix.

Sécurité Active Directory

* Gestion des comptes à privilèges et des politiques de mots de passe.
* Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD).
* Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).
* Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).

Administration de l'Active Directory

* Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU).
* Gestion du cycle de vie des comptes utilisateurs et a privilèges.
* Configuration et gestion des stratégies de groupe (GPO).
* Gestion des permissions et délégations d'administration.
* Configuration des domaines, forêts, et relations d'approbation (trusts).
* Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).
* Intégration de l'Active Directory avec d'autres services réseau.
* Expertise dans la gestion des contrôleurs de domaine (DC/RODC).
* Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS.
* Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS
* Connaissance des outils de fédération d’identité est un plus (Azure AD connect etc.).

Systèmes (complémentaires)

* Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d’automatisation).
* Gestion des certificats (PKI Windows)

Documentation et Veille

* Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles.
* Effectuer une veille technologique pour proposer des évolutions et des optimisations.

Scripting et Automatisation

* Développer des scripts d’automatisation pour simplifier les tâches d’administration (PowerShell, Bash, Python).
* Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure).
* Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes.
* Proposer des solutions d’automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures.

Pour nous rejoindre, c'est simple, voici ce qui va être important :

* 4 ans d'expérience minimum sur un poste similaire
* Niveau d'anglais nécessaire

Compétences techniques :

* Environnements Microsoft: Active Directory, Azure Active Directory, Windows server.
* Scripting : PowerShell
* Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus.
* Certificat : PKI
* Systèmes : bonnes connaissances Windows serveur et Linux.

Formation :

* Bac+3 à 5 en informatique ou équivalent.

Qualités:

* Esprit d’analyse et d’initiative.
* Capacité à gérer les priorités et à travailler sous pression.
* Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires
* Travail en équipe & coopération
* Capacité à intervenir sur des projets

Votre rigueur fait partie de vos bonnes pratiques, vous avez le sens du détails pour être en capacité d'analyser des incidents complexes pour formuler des solutions ?

N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe équipe technique

Poste à pourvoir sur Toulouse : 3 jours de télétravail

Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra'
Run : Planning définit en amont sur les plages suivantes :

8h-12h 13h-16h20
9h40-13h 14h 18h

Salaire en fonction de l'expérience

L’ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap. Célios accorde une grande importance à mettre lerespect,l’éthiqueetl’inclusion sociale au cœur de l’environnement de travail et de le promouvoir auprès de ses collaborateurs et clients.

Cher Candidat F/H,

je m'appelle Lucie et je suis ravie que vous ayez vu notre offre. Il n'y a pas de hasard, vous êtes au bon endroit pour découvrir votre prochaine aventure ! Suivez-moi pour vous dire qui nous sommes mais aussi le contenu du poste qui peut vous attendre ! C'est parti !

Le Groupe Célios se focalise sur des expertises de haut niveau, pour satisfaire des clients multisectoriels de grande renommée aux enjeux forts. Celios propose aujourd’hui un éventail complet de prestations autour des systèmes d’information (infogérance), des développements numériques (TMA, développement), de la Cybersécurité et de la transformation digitale.

«Unis par nos valeurs humaines, guidés par la coopération, ensemble, notre travail d'équipe promet un bel avenir. Rejoignez -nous»