Ingénieur windows ad (h/f)

Scalesquad est née de la volonté de combiner au sein d’une même structure toutes les compétences nécessaires pour accompagner la transformation Cloud. En alliant l’expertise Cloud, la capacité à rebuilder les applications et à en assurer les services Managés, ScaleSquad, riche de ses 200 experts Cloud et développeurs, accompagne actuellement plus de 100 clients dans leur Transformation Digitale.

ScaleSquad réalise plus de 30 M€ de CA et adresse en particulier le segment des grands comptes & ETI.

Présentation du poste

Notre équipe est responsable de la gestion et de la sécurisation des infrastructures de gestion de l'identité, incluant Active Directory (7domaines), ADFS, AD CS, AD Connect, NPS, et ENTRA ID. Les objectifs de l'équipe de gestion de l'identité sont multiples et visent à garantir une administration efficace, une exploitation quotidienne optimisée, et une sécurité renforcée des infrastructures de gestion de l'identité.

Mission

Les principales missions de l'équipe incluent :

* Administration et Exploitation Quotidienne : Assurer l'administration, l'exploitation quotidienne et l'optimisation des infrastructures de gestion de l'identité.
* Gestion des Demandes : Traiter les demandes (tcikets incidents, opérations courantes, changes) liées à la gestion de l'identité et des infrastructures associées.
* Sécurité : Prendre en compte et remédier aux recommandations de sécurité dans les délais associés à la criticité.
* Anticipation et Mise à Jour : Anticiper l'obsolescence et la mise à jour des composants des infrastructures de la gestion de l'identité.
* Continuité des Activités : Participer et réaliser les exercices de continuité sur son périmètre.
* Respect des Normes et Règles : Prendre en charge les demandes projets concernant son périmètre en respectant les règles et normes en vigueur.
* Projets : participer aux projets en tant qu'expert de la gestion d'identité, veiller aux respects des régles et des normes de son périmétres, être force de proposition tout en veillant à respecter les documents d'architectures techniques.

Dans ce contexte, nous recherchons un expert en gestion d'identité pour renforcer notre équipe pendant une période de 3 mois minimum. L'objectif principal est d'absorber les charges liées aux projets suivants :

* Rationalisation des Groupes : Analyse et optimisation de 60,000 groupes existants.
* Outillage des Comptes Non Nominatifs (CNN) : Déploiement du processus associé, incluant l'identification, la rationalisation, la sécurisation, la mise en place de la politique de contrôle annuelle, et le renouvellement des secrets. Etude d'un outils.

Dans un premier temps, le renfort contribuera au RUN pour compenser les membres internes mandatés sur les projets, leur permettant ainsi de se concentrer pleinement sur ces initiatives avant d'intégrer les projets eux-mêmes.

• L'administration récurrente des infrastructures de la gestion de l'identité (Active directory, ENTRA ID, AD Connect, PKI, ADFS, NPS, MFA)

• Prise en charge des demandes projet : respect des échéances, automatisation, analsye, force de propositions, fourniture des livrables demandées

• La mise en place des recommandations de sécurité et le hardening

• Federer les applications sur ADFS et/ou ENTRA ID

• Renouveller les certificats liés aux socles ADFS

• Maintenir à jour les référentiels (CMDB, ...)

• Mises à jour des dossiers d’exploitation

• Mise en place d'automatisation détecter et corriger les anomalie

• Mises à jour des tableaux de bord sur le périmétre gestion des identités

• Suivi de l'expiration des CNN (comptes de services, certificats, secret...)

• Le support technique aux équipes

• S’assurer de l’exploitabilité des socles systèmes

• Industrialisation/Automatisation les actes récurrents

• Participation à la gestion des incidents

• Participation à la gestion des problèmes

• Prise en charge les besoins projets affectés

• Proposition des améliorations

• Configuration, Administration et tunning

• Réalisation des documentations, modes opératoires, procédures associés

• Emission des alertes sur les risques graves et sur l'obsolescence

• Evaluation du niveau de criticité des changements et incidents

• Définition d'un plan d’action pour corriger chaque incident

• Suivi de ces plans d’action

• Vérification que les incidents en charges ne se reproduisent plus

• Participation à la définition et la gestion des environnements

• Participation et validation des livrables associés

• Participation à l’élaboration du plan de recette et de déploiement

• Participation aux divers comités de suivi

Livrables attendus :

• Mise à jour des DOEX Active Directory, PKI, NPS, AD Connect, ENTRA ID, ADFS

• Procédures de continuité

• Procédures et Modes opératoires pour les équipes externes à l'équipe (habilitations, HD, support sur site...)

• Scripts Powershell et documentation associée

• Comptes-rendus de suivi de l’activité

• Plan de transfert de connaissances

Compétences :

• Forte expertise Active Directory et services associés (ADFS, PKI, NPS)

• Maîtrise d'Entra ID (ancien Azure AD) et ses fonctionnalités de sécurité

• Fédération d'identités (ADFS/Entra ID)

• Automatisation PowerShell

• Administration avancée Windows Server 2022

• Expérience significative (>5000 utilisateurs)

• Implémentation du modèle de sécurité Tiering

• MCO des infrastructures Windows

• Certification ITIL

Qualités requises

* Esprit d’équipe.
* Rigoureux.
* Autonome.
* Synthétique.
* Faire preuve d’aisance dans la communication écrite et orale.
* Possession du sens du service et de la relation client.
* Discrétion et confidentialité.

Profil

* Expérience minimum de 3 ans sur le poste
* BAC +5, école d’ingénieur ou équivalent
* Anglais courant

Informations complémentaires :

* Poste basé à Saint Quentin en Yvelines (78)
* 2 jours de télétravail possible
* Contrat : CDI

Conformément à la réglementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.